Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# AWS Config Règles gérées
<a name="evaluate-config_use-managed-rules"></a>

AWS Config fournit des *règles AWS gérées*, qui sont des règles prédéfinies et personnalisables AWS Config utilisées pour évaluer si vos AWS ressources sont conformes aux meilleures pratiques courantes. À titre d'exemple, vous pouvez utiliser une règle gérée pour commencer à évaluer rapidement si vos volumes Amazon Elastic Block Store (Amazon EBS) sont chiffrés ou si des balises spécifiques s'appliquent à vos ressources.

La AWS Config console vous guide tout au long du processus de configuration et d'activation d'une règle gérée. Vous pouvez également utiliser l' AWS Config API AWS Command Line Interface or pour transmettre le code JSON qui définit votre configuration d'une règle gérée.

Vous pouvez personnaliser le comportement d'une règle gérée en fonction de vos besoins. Par exemple, vous pouvez définir le champ d'application de la règle pour limiter les ressources qui déclenchent une évaluation de la règle, telles que les EC2 instances ou les volumes.

Vous pouvez personnaliser les paramètres d'une règle pour définir les attributs dont vos ressources doivent disposer pour être conformes à la règle. Par exemple, vous pouvez personnaliser un paramètre pour spécifier que votre groupe de sécurité doit bloquer le trafic entrant d'un numéro de port spécifique.

Avant d'utiliser des règles gérées, consultez[Considérations](evaluate-config.md#evaluate-config-considerations).

**Topics**
+ [Liste des règles gérées](managed-rules-by-aws-config.md)
+ [Liste des règles gérées par mode d'évaluation](managed-rules-by-evaluation-mode.md)
+ [Liste des règles gérées par type de déclencheur](managed-rules-by-trigger-type.md)
+ [Liste des règles gérées en fonction de la disponibilité dans les régions](managing-rules-by-region-availability.md)
+ [Création de règles gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md)

# Liste des règles AWS Config gérées
<a name="managed-rules-by-aws-config"></a>

AWS Config prend actuellement en charge les règles gérées suivantes. Avant d'utiliser ces règles, consultez[Considérations](evaluate-config.md#evaluate-config-considerations).

**Topics**
+ [

# access-keys-rotated
](access-keys-rotated.md)
+ [

# account-part-of-organizations
](account-part-of-organizations.md)
+ [

# acmpca-certificate-authority-tagged
](acmpca-certificate-authority-tagged.md)
+ [

# acm-certificate-expiration-check
](acm-certificate-expiration-check.md)
+ [

# acm-certificate-rsa-check
](acm-certificate-rsa-check.md)
+ [

# acm-certificate-transparent-logging-activé
](acm-certificate-transparent-logging-enabled.md)
+ [

# acm-pca-root-ca-handicapé
](acm-pca-root-ca-disabled.md)
+ [

# active-mq-supported-version
](active-mq-supported-version.md)
+ [

# alb-desync-mode-check
](alb-desync-mode-check.md)
+ [

# alb-http-drop-invalid-activé par en-tête
](alb-http-drop-invalid-header-enabled.md)
+ [

# alb-http-to-https-vérification de redirection
](alb-http-to-https-redirection-check.md)
+ [

# alb-internal-scheme-check
](alb-internal-scheme-check.md)
+ [

# alb-listener-tagged
](alb-listener-tagged.md)
+ [

# étiqueté en laboratoire
](alb-tagged.md)
+ [

# alb-waf-enabled
](alb-waf-enabled.md)
+ [

# amplify-app-branch-auto-activation de la suppression
](amplify-app-branch-auto-deletion-enabled.md)
+ [

# amplify-app-build-spec-configuré
](amplify-app-build-spec-configured.md)
+ [

# amplify-app-description
](amplify-app-description.md)
+ [

# amplify-app-no-environment-variables
](amplify-app-no-environment-variables.md)
+ [

# amplify-app-platform-check
](amplify-app-platform-check.md)
+ [

# amplify-app-tagged
](amplify-app-tagged.md)
+ [

# amplify-branch-auto-build-activé
](amplify-branch-auto-build-enabled.md)
+ [

# amplify-branch-build-spec-configuré
](amplify-branch-build-spec-configured.md)
+ [

# amplify-branch-description
](amplify-branch-description.md)
+ [

# amplify-branch-framework-configured
](amplify-branch-framework-configured.md)
+ [

# amplify-branch-performance-mode-activé
](amplify-branch-performance-mode-enabled.md)
+ [

# amplify-branch-pull-request-activé pour l'aperçu
](amplify-branch-pull-request-preview-enabled.md)
+ [

# amplify-branch-tagged
](amplify-branch-tagged.md)
+ [

# APIGATEWAY V2- integration-private-https-enabled
](apigatewayv2-integration-private-https-enabled.md)
+ [

# description des étapes en 2 étapes d'apigatewayv2
](apigatewayv2-stage-description.md)
+ [

# apigateway-domain-name-tls-vérifier
](apigateway-domain-name-tls-check.md)
+ [

# apigateway-stage-access-logs-activé
](apigateway-stage-access-logs-enabled.md)
+ [

# apigateway-stage-description
](apigateway-stage-description.md)
+ [

# api-gwv2- access-logs-enabled
](api-gwv2-access-logs-enabled.md)
+ [

# api-gwv2- authorization-type-configured
](api-gwv2-authorization-type-configured.md)
+ [

# api-gwv2- -compatible avec les métriques stage-default-route-detailed
](api-gwv2-stage-default-route-detailed-metrics-enabled.md)
+ [

# api-gw-associated-with-guerre
](api-gw-associated-with-waf.md)
+ [

# api-gw-cache-enabledet crypté
](api-gw-cache-enabled-and-encrypted.md)
+ [

# api-gw-endpoint-type-vérifier
](api-gw-endpoint-type-check.md)
+ [

# api-gw-execution-logging-activé
](api-gw-execution-logging-enabled.md)
+ [

# api-gw-rest-api-étiqueté
](api-gw-rest-api-tagged.md)
+ [

# api-gw-ssl-enabled
](api-gw-ssl-enabled.md)
+ [

# api-gw-stage-tagged
](api-gw-stage-tagged.md)
+ [

# api-gw-xray-enabled
](api-gw-xray-enabled.md)
+ [

# appconfig-application-description
](appconfig-application-description.md)
+ [

# appconfig-application-tagged
](appconfig-application-tagged.md)
+ [

# appconfig-configuration-profile-tagged
](appconfig-configuration-profile-tagged.md)
+ [

# appconfig-configuration-profile-validators-non vide
](appconfig-configuration-profile-validators-not-empty.md)
+ [

# appconfig-deployment-strategy-description
](appconfig-deployment-strategy-description.md)
+ [

# appconfig-deployment-strategy-minimum-final-bake-time
](appconfig-deployment-strategy-minimum-final-bake-time.md)
+ [

# appconfig-deployment-strategy-replicate-to-ssm
](appconfig-deployment-strategy-replicate-to-ssm.md)
+ [

# appconfig-deployment-strategy-tagged
](appconfig-deployment-strategy-tagged.md)
+ [

# appconfig-environment-description
](appconfig-environment-description.md)
+ [

# appconfig-environment-tagged
](appconfig-environment-tagged.md)
+ [

# appconfig-extension-association-tagged
](appconfig-extension-association-tagged.md)
+ [

# appconfig-freeform-profile-config-rangement
](appconfig-freeform-profile-config-storage.md)
+ [

# appconfig-hosted-configuration-version-description
](appconfig-hosted-configuration-version-description.md)
+ [

# appflow-flow-tagged
](appflow-flow-tagged.md)
+ [

# appflow-flow-trigger-type-vérifier
](appflow-flow-trigger-type-check.md)
+ [

# appintegrations-application-approved-origins-vérifier
](appintegrations-application-approved-origins-check.md)
+ [

# appintegrations-application-tagged
](appintegrations-application-tagged.md)
+ [

# appintegrations-event-integration-description
](appintegrations-event-integration-description.md)
+ [

# appintegrations-event-integration-tagged
](appintegrations-event-integration-tagged.md)
+ [

# appmesh-gateway-route-tagged
](appmesh-gateway-route-tagged.md)
+ [

# appmesh-mesh-deny-tcp-transfert
](appmesh-mesh-deny-tcp-forwarding.md)
+ [

# appmesh-mesh-ip-pref-vérifier
](appmesh-mesh-ip-pref-check.md)
+ [

# appmesh-mesh-tagged
](appmesh-mesh-tagged.md)
+ [

# appmesh-route-tagged
](appmesh-route-tagged.md)
+ [

# appmesh-virtual-gateway-backend-defaults-tls
](appmesh-virtual-gateway-backend-defaults-tls.md)
+ [

# appmesh-virtual-gateway-listeners-health-check-enabled
](appmesh-virtual-gateway-listeners-health-check-enabled.md)
+ [

# appmesh-virtual-gateway-logging-file-path-exists
](appmesh-virtual-gateway-logging-file-path-exists.md)
+ [

# appmesh-virtual-gateway-tagged
](appmesh-virtual-gateway-tagged.md)
+ [

# appmesh-virtual-node-backend-defaults-tls-on
](appmesh-virtual-node-backend-defaults-tls-on.md)
+ [

# appmesh-virtual-node-cloud-map-ip-pref-check
](appmesh-virtual-node-cloud-map-ip-pref-check.md)
+ [

# appmesh-virtual-node-dns-ip-pref-check
](appmesh-virtual-node-dns-ip-pref-check.md)
+ [

# appmesh-virtual-node-listeners-health-check-enabled
](appmesh-virtual-node-listeners-health-check-enabled.md)
+ [

# appmesh-virtual-node-listeners-outlier-detect-enabled
](appmesh-virtual-node-listeners-outlier-detect-enabled.md)
+ [

# appmesh-virtual-node-logging-file-path-exists
](appmesh-virtual-node-logging-file-path-exists.md)
+ [

# appmesh-virtual-node-service-backends-tls-enforced
](appmesh-virtual-node-service-backends-tls-enforced.md)
+ [

# appmesh-virtual-node-tagged
](appmesh-virtual-node-tagged.md)
+ [

# appmesh-virtual-router-tagged
](appmesh-virtual-router-tagged.md)
+ [

# appmesh-virtual-service-tagged
](appmesh-virtual-service-tagged.md)
+ [

# approved-amis-by-id
](approved-amis-by-id.md)
+ [

# approved-amis-by-tag
](approved-amis-by-tag.md)
+ [

# apprunner-service-in-vpc
](apprunner-service-in-vpc.md)
+ [

# apprunner-service-ip-address-vérification de type
](apprunner-service-ip-address-type-check.md)
+ [

# apprunner-service-max-unhealthy-seuil
](apprunner-service-max-unhealthy-threshold.md)
+ [

# apprunner-service-no-public-accès
](apprunner-service-no-public-access.md)
+ [

# apprunner-service-observability-enabled
](apprunner-service-observability-enabled.md)
+ [

# apprunner-service-tagged
](apprunner-service-tagged.md)
+ [

# apprunner-vpc-connector-tagged
](apprunner-vpc-connector-tagged.md)
+ [

# appstream-fleet-in-vpc
](appstream-fleet-in-vpc.md)
+ [

# appsync-associated-with-waf
](appsync-associated-with-waf.md)
+ [

# appsync-authorization-check
](appsync-authorization-check.md)
+ [

# appsync-cache-ct-encryption-au repos
](appsync-cache-ct-encryption-at-rest.md)
+ [

# appsync-cache-ct-encryption-en transit
](appsync-cache-ct-encryption-in-transit.md)
+ [

# appsync-cache-encryption-at-repos
](appsync-cache-encryption-at-rest.md)
+ [

# appsync-graphql-api-xray-activé
](appsync-graphql-api-xray-enabled.md)
+ [

# appsync-logging-enabled
](appsync-logging-enabled.md)
+ [

# aps-rule-groups-namespace-étiqueté
](aps-rule-groups-namespace-tagged.md)
+ [

# athena-data-catalog-description
](athena-data-catalog-description.md)
+ [

# athena-prepared-statement-description
](athena-prepared-statement-description.md)
+ [

# athena-workgroup-description
](athena-workgroup-description.md)
+ [

# athena-workgroup-encrypted-at-repos
](athena-workgroup-encrypted-at-rest.md)
+ [

# athena-workgroup-enforce-workgroup-configuration
](athena-workgroup-enforce-workgroup-configuration.md)
+ [

# athena-workgroup-engine-version-mise à niveau automatique
](athena-workgroup-engine-version-auto-upgrade.md)
+ [

# athena-workgroup-logging-enabled
](athena-workgroup-logging-enabled.md)
+ [

# auditmanager-assessment-tagged
](auditmanager-assessment-tagged.md)
+ [

# aurora-global-database-encryption-au repos
](aurora-global-database-encryption-at-rest.md)
+ [

# aurora-last-backup-recovery-point créé
](aurora-last-backup-recovery-point-created.md)
+ [

# aurora-meets-restore-time-cible
](aurora-meets-restore-time-target.md)
+ [

# aurora-mysql-backtracking-enabled
](aurora-mysql-backtracking-enabled.md)
+ [

# aurora-mysql-cluster-audit-journalisation
](aurora-mysql-cluster-audit-logging.md)
+ [

# aurora-resources-in-logically-air-gapped-vault
](aurora-resources-in-logically-air-gapped-vault.md)
+ [

# aurora-resources-protected-by-plan de sauvegarde
](aurora-resources-protected-by-backup-plan.md)
+ [

# autoscaling-capacity-rebalancing
](autoscaling-capacity-rebalancing.md)
+ [

# autoscaling-group-elb-healthcheck-obligatoire
](autoscaling-group-elb-healthcheck-required.md)
+ [

# autoscaling-launchconfig-requires-imdsv2
](autoscaling-launchconfig-requires-imdsv2.md)
+ [

# autoscaling-launch-config-hop-limite
](autoscaling-launch-config-hop-limit.md)
+ [

# autoscaling-launch-config-public-IP désactivé
](autoscaling-launch-config-public-ip-disabled.md)
+ [

# autoscaling-launch-template
](autoscaling-launch-template.md)
+ [

# autoscaling-multiple-az
](autoscaling-multiple-az.md)
+ [

# autoscaling-multiple-instance-types
](autoscaling-multiple-instance-types.md)
+ [

# backup-plan-min-frequency-and-min-retention-check
](backup-plan-min-frequency-and-min-retention-check.md)
+ [

# backup-recovery-point-encrypted
](backup-recovery-point-encrypted.md)
+ [

# backup-recovery-point-manual-suppression désactivée
](backup-recovery-point-manual-deletion-disabled.md)
+ [

# backup-recovery-point-minimum-contrôle de rétention
](backup-recovery-point-minimum-retention-check.md)
+ [

# batch-compute-environment-enabled
](batch-compute-environment-enabled.md)
+ [

# batch-compute-environment-managed
](batch-compute-environment-managed.md)
+ [

# batch-compute-environment-tagged
](batch-compute-environment-tagged.md)
+ [

# batch-job-queue-enabled
](batch-job-queue-enabled.md)
+ [

# batch-job-queue-tagged
](batch-job-queue-tagged.md)
+ [

# batch-managed-compute-environment-using-launch-template
](batch-managed-compute-environment-using-launch-template.md)
+ [

# batch-managed-compute-env-allocation-strategy-check
](batch-managed-compute-env-allocation-strategy-check.md)
+ [

# batch-managed-compute-env-compute-resources-tagged
](batch-managed-compute-env-compute-resources-tagged.md)
+ [

# batch-managed-spot-compute-environment-max-bid
](batch-managed-spot-compute-environment-max-bid.md)
+ [

# batch-scheduling-policy-tagged
](batch-scheduling-policy-tagged.md)
+ [

# beanstalk-enhanced-health-reporting-activé
](beanstalk-enhanced-health-reporting-enabled.md)
+ [

# cassandra-keyspace-tagged
](cassandra-keyspace-tagged.md)
+ [

# clb-desync-mode-check
](clb-desync-mode-check.md)
+ [

# clb-multiple-az
](clb-multiple-az.md)
+ [

# cloudformation-stack-drift-detection-vérifier
](cloudformation-stack-drift-detection-check.md)
+ [

# cloudformation-stack-notification-check
](cloudformation-stack-notification-check.md)
+ [

# cloudformation-stack-service-role-vérifier
](cloudformation-stack-service-role-check.md)
+ [

# cloudformation-termination-protection-check
](cloudformation-termination-protection-check.md)
+ [

# cloudfront-accesslogs-enabled
](cloudfront-accesslogs-enabled.md)
+ [

# cloudfront-associated-with-waf
](cloudfront-associated-with-waf.md)
+ [

# cloudfront-custom-ssl-certificate
](cloudfront-custom-ssl-certificate.md)
+ [

# cloudfront-default-root-object-configuré
](cloudfront-default-root-object-configured.md)
+ [

# cloudfront-distribution-key-group-activé
](cloudfront-distribution-key-group-enabled.md)
+ [

# cloudfront-no-deprecated-ssl-protocoles
](cloudfront-no-deprecated-ssl-protocols.md)
+ [

# cloudfront-origin-access-identity-activé
](cloudfront-origin-access-identity-enabled.md)
+ [

# cloudfront-origin-failover-enabled
](cloudfront-origin-failover-enabled.md)
+ [

# cloudfront-origin-lambda-url-compatible avec oac
](cloudfront-origin-lambda-url-oac-enabled.md)
+ [

# cloudfront-s3- origin-access-control-enabled
](cloudfront-s3-origin-access-control-enabled.md)
+ [

# cloudfront-s3- origin-non-existent-bucket
](cloudfront-s3-origin-non-existent-bucket.md)
+ [

# cloudfront-security-policy-check
](cloudfront-security-policy-check.md)
+ [

# cloudfront-sni-enabled
](cloudfront-sni-enabled.md)
+ [

# cloudfront-ssl-policy-check
](cloudfront-ssl-policy-check.md)
+ [

# cloudfront-traffic-to-origin-crypté
](cloudfront-traffic-to-origin-encrypted.md)
+ [

# cloudfront-viewer-policy-https
](cloudfront-viewer-policy-https.md)
+ [

# cloudtrail-all-read-s3- data-event-check
](cloudtrail-all-read-s3-data-event-check.md)
+ [

# cloudtrail-all-write-s3- data-event-check
](cloudtrail-all-write-s3-data-event-check.md)
+ [

# cloudtrail-event-data-store-multirégional
](cloudtrail-event-data-store-multi-region.md)
+ [

# CloudTrail-S3- bucket-access-logging
](cloudtrail-s3-bucket-access-logging.md)
+ [

# CloudTrail-S3- bucket-public-access-prohibited
](cloudtrail-s3-bucket-public-access-prohibited.md)
+ [

# cloudtrail-s3-dataevents-enabled
](cloudtrail-s3-dataevents-enabled.md)
+ [

# cloudtrail-security-trail-enabled
](cloudtrail-security-trail-enabled.md)
+ [

# cloudwatch-alarm-action-check
](cloudwatch-alarm-action-check.md)
+ [

# cloudwatch-alarm-action-enabled-vérifier
](cloudwatch-alarm-action-enabled-check.md)
+ [

# cloudwatch-alarm-description
](cloudwatch-alarm-description.md)
+ [

# cloudwatch-alarm-resource-check
](cloudwatch-alarm-resource-check.md)
+ [

# cloudwatch-alarm-settings-check
](cloudwatch-alarm-settings-check.md)
+ [

# cloudwatch-log-group-encrypted
](cloudwatch-log-group-encrypted.md)
+ [

# cloudwatch-metric-stream-tagged
](cloudwatch-metric-stream-tagged.md)
+ [

# cloud-trail-cloud-watch-activé pour les journaux
](cloud-trail-cloud-watch-logs-enabled.md)
+ [

# cloudtrail-enabled
](cloudtrail-enabled.md)
+ [

# cloud-trail-encryption-enabled
](cloud-trail-encryption-enabled.md)
+ [

# cloud-trail-log-file-activé pour la validation
](cloud-trail-log-file-validation-enabled.md)
+ [

# cmk-backing-key-rotation-activé
](cmk-backing-key-rotation-enabled.md)
+ [

# codeartifact-repository-tagged
](codeartifact-repository-tagged.md)
+ [

# codebuild-project-artifact-encryption
](codebuild-project-artifact-encryption.md)
+ [

# codebuild-project-environment-privileged-vérifier
](codebuild-project-environment-privileged-check.md)
+ [

# codebuild-project-envvar-awscred-vérifier
](codebuild-project-envvar-awscred-check.md)
+ [

# codebuild-project-logging-enabled
](codebuild-project-logging-enabled.md)
+ [

# codebuild-project-sChiffré à 3 journaux
](codebuild-project-s3-logs-encrypted.md)
+ [

# codebuild-project-source-repo-vérification de l'URL
](codebuild-project-source-repo-url-check.md)
+ [

# codebuild-project-tagged
](codebuild-project-tagged.md)
+ [

# codebuild-report-group-encrypted-au repos
](codebuild-report-group-encrypted-at-rest.md)
+ [

# codebuild-report-group-tagged
](codebuild-report-group-tagged.md)
+ [

# codedeploy-auto-rollback-monitor-activé
](codedeploy-auto-rollback-monitor-enabled.md)
+ [

# codedeploy-deployment-group-auto- compatible avec le rollback
](codedeploy-deployment-group-auto-rollback-enabled.md)
+ [

# codedeploy-deployment-group-outdated-mise à jour des instances
](codedeploy-deployment-group-outdated-instances-update.md)
+ [

# codedeploy-ec2- minimum-healthy-hosts-configured
](codedeploy-ec2-minimum-healthy-hosts-configured.md)
+ [

# codedeploy-lambda-allatonce-traffic-shift-disabled
](codedeploy-lambda-allatonce-traffic-shift-disabled.md)
+ [

# codeguruprofiler-profiling-group-tagged
](codeguruprofiler-profiling-group-tagged.md)
+ [

# codegurureviewer-repository-association-tagged
](codegurureviewer-repository-association-tagged.md)
+ [

# codepipeline-deployment-count-check
](codepipeline-deployment-count-check.md)
+ [

# codepipeline-region-fanout-check
](codepipeline-region-fanout-check.md)
+ [

# cognito-identity-pool-unauthenticated-connexions
](cognito-identity-pool-unauthenticated-logins.md)
+ [

# cognito-identity-pool-unauth-contrôle d'accès
](cognito-identity-pool-unauth-access-check.md)
+ [

# cognito-userpool-cust-auth-threat-full-check
](cognito-userpool-cust-auth-threat-full-check.md)
+ [

# cognito-user-pool-advanced-activé par la sécurité
](cognito-user-pool-advanced-security-enabled.md)
+ [

# cognito-user-pool-deletion-activé par la protection
](cognito-user-pool-deletion-protection-enabled.md)
+ [

# cognito-user-pool-mfa-activé
](cognito-user-pool-mfa-enabled.md)
+ [

# cognito-user-pool-password-vérification des politiques
](cognito-user-pool-password-policy-check.md)
+ [

# cognito-user-pool-tagged
](cognito-user-pool-tagged.md)
+ [

# connect-instance-logging-enabled
](connect-instance-logging-enabled.md)
+ [

# customerprofiles-domain-tagged
](customerprofiles-domain-tagged.md)
+ [

# customerprofiles-object-type-allow-création de profil
](customerprofiles-object-type-allow-profile-creation.md)
+ [

# customerprofiles-object-type-tagged
](customerprofiles-object-type-tagged.md)
+ [

# custom-eventbus-policy-attached
](custom-eventbus-policy-attached.md)
+ [

# custom-schema-registry-policy-attaché
](custom-schema-registry-policy-attached.md)
+ [

# cw-loggroup-retention-period-vérifier
](cw-loggroup-retention-period-check.md)
+ [

# datasync-location-object-storage-en utilisant https
](datasync-location-object-storage-using-https.md)
+ [

# datasync-task-data-verification-activé
](datasync-task-data-verification-enabled.md)
+ [

# datasync-task-logging-enabled
](datasync-task-logging-enabled.md)
+ [

# datasync-task-tagged
](datasync-task-tagged.md)
+ [

# dax-encryption-enabled
](dax-encryption-enabled.md)
+ [

# dax-tls-endpoint-encryption
](dax-tls-endpoint-encryption.md)
+ [

# db-instance-backup-enabled
](db-instance-backup-enabled.md)
+ [

# desired-instance-tenancy
](desired-instance-tenancy.md)
+ [

# desired-instance-type
](desired-instance-type.md)
+ [

# devicefarm-instance-profile-tagged
](devicefarm-instance-profile-tagged.md)
+ [

# devicefarm-project-tagged
](devicefarm-project-tagged.md)
+ [

# devicefarm-test-grid-project-étiqueté
](devicefarm-test-grid-project-tagged.md)
+ [

# dms-auto-minor-version-vérification de mise à niveau
](dms-auto-minor-version-upgrade-check.md)
+ [

# dms-endpoint-ssl-configured
](dms-endpoint-ssl-configured.md)
+ [

# dms-endpoint-tagged
](dms-endpoint-tagged.md)
+ [

# dms-mongo-db-authentication-activé
](dms-mongo-db-authentication-enabled.md)
+ [

# dms-neptune-iam-authorization-activé
](dms-neptune-iam-authorization-enabled.md)
+ [

# dms-redis-tls-enabled
](dms-redis-tls-enabled.md)
+ [

# dms-replication-instance-multiactivé par -az
](dms-replication-instance-multi-az-enabled.md)
+ [

# dms-replication-not-public
](dms-replication-not-public.md)
+ [

# dms-replication-task-sourcedb-journalisation
](dms-replication-task-sourcedb-logging.md)
+ [

# dms-replication-task-tagged
](dms-replication-task-tagged.md)
+ [

# dms-replication-task-targetdb-journalisation
](dms-replication-task-targetdb-logging.md)
+ [

# docdb-cluster-audit-logging-activé
](docdb-cluster-audit-logging-enabled.md)
+ [

# docdb-cluster-backup-retention-vérifier
](docdb-cluster-backup-retention-check.md)
+ [

# docdb-cluster-deletion-protection-activé
](docdb-cluster-deletion-protection-enabled.md)
+ [

# docdb-cluster-encrypted
](docdb-cluster-encrypted.md)
+ [

# docdb-cluster-encrypted-in-transit
](docdb-cluster-encrypted-in-transit.md)
+ [

# docdb-cluster-snapshot-public-interdit
](docdb-cluster-snapshot-public-prohibited.md)
+ [

# dynamodb-autoscaling-enabled
](dynamodb-autoscaling-enabled.md)
+ [

# dynamodb-in-backup-plan
](dynamodb-in-backup-plan.md)
+ [

# dynamodb-last-backup-recovery-point créé
](dynamodb-last-backup-recovery-point-created.md)
+ [

# dynamodb-meets-restore-time-cible
](dynamodb-meets-restore-time-target.md)
+ [

# dynamodb-pitr-enabled
](dynamodb-pitr-enabled.md)
+ [

# dynamodb-resources-protected-by-plan de sauvegarde
](dynamodb-resources-protected-by-backup-plan.md)
+ [

# dynamodb-table-deletion-protection-activé
](dynamodb-table-deletion-protection-enabled.md)
+ [

# dynamodb-table-encrypted-kms
](dynamodb-table-encrypted-kms.md)
+ [

# dynamodb-table-encryption-enabled
](dynamodb-table-encryption-enabled.md)
+ [

# dynamodb-throughput-limit-check
](dynamodb-throughput-limit-check.md)
+ [

# ebs-in-backup-plan
](ebs-in-backup-plan.md)
+ [

# ebs-last-backup-recovery-point créé
](ebs-last-backup-recovery-point-created.md)
+ [

# ebs-meets-restore-time-cible
](ebs-meets-restore-time-target.md)
+ [

# ebs-optimized-instance
](ebs-optimized-instance.md)
+ [

# ebs-resources-in-logically-air-gapped-vault
](ebs-resources-in-logically-air-gapped-vault.md)
+ [

# ebs-resources-protected-by-plan de sauvegarde
](ebs-resources-protected-by-backup-plan.md)
+ [

# ebs-snapshot-block-public-accès
](ebs-snapshot-block-public-access.md)
+ [

# ebs-snapshot-public-restorable-vérifier
](ebs-snapshot-public-restorable-check.md)
+ [

# ec2- capacity-reservation-tagged
](ec2-capacity-reservation-tagged.md)
+ [

# ec2- carrier-gateway-tagged
](ec2-carrier-gateway-tagged.md)
+ [

# compatible avec ec2 client-vpn-connection-log
](ec2-client-vpn-connection-log-enabled.md)
+ [

# ec2- client-vpn-endpoint-tagged
](ec2-client-vpn-endpoint-tagged.md)
+ [

# ec2- -all client-vpn-not-authorize
](ec2-client-vpn-not-authorize-all.md)
+ [

# ec2- dhcp-options-tagged
](ec2-dhcp-options-tagged.md)
+ [

# ec2- ebs-encryption-by-default
](ec2-ebs-encryption-by-default.md)
+ [

# compatible avec ec2 enis-source-destination-check
](ec2-enis-source-destination-check-enabled.md)
+ [

# étiqueté ec2 fleet
](ec2-fleet-tagged.md)
+ [

# ec2-imdsv2-check
](ec2-imdsv2-check.md)
+ [

# ec2- instance-detailed-monitoring-enabled
](ec2-instance-detailed-monitoring-enabled.md)
+ [

# ec2- -ami instance-launched-with-allowed
](ec2-instance-launched-with-allowed-ami.md)
+ [

# gestionnaire ec2- instance-managed-by-systems
](ec2-instance-managed-by-systems-manager.md)
+ [

# ec2- instance-multiple-eni-check
](ec2-instance-multiple-eni-check.md)
+ [

# ec2- instance-no-public-ip
](ec2-instance-no-public-ip.md)
+ [

# ec2- instance-profile-attached
](ec2-instance-profile-attached.md)
+ [

# marqué avec ec2-ipamscope
](ec2-ipamscope-tagged.md)
+ [

# ec2- créé last-backup-recovery-point
](ec2-last-backup-recovery-point-created.md)
+ [

# ec2- launchtemplate-ebs-encrypted
](ec2-launchtemplate-ebs-encrypted.md)
+ [

# crypté par ec2 launch-templates-ebs-volume
](ec2-launch-templates-ebs-volume-encrypted.md)
+ [

# ec2- 2-check launch-template-imdsv
](ec2-launch-template-imdsv2-check.md)
+ [

# ec2- -désactivé launch-template-public-ip
](ec2-launch-template-public-ip-disabled.md)
+ [

# ec2- launch-template-tagged
](ec2-launch-template-tagged.md)
+ [

# ec2- managedinstance-applications-blacklisted
](ec2-managedinstance-applications-blacklisted.md)
+ [

# ec2- managedinstance-applications-required
](ec2-managedinstance-applications-required.md)
+ [

# ec2- -check managedinstance-association-compliance-status
](ec2-managedinstance-association-compliance-status-check.md)
+ [

# ec2- managedinstance-inventory-blacklisted
](ec2-managedinstance-inventory-blacklisted.md)
+ [

# ec2- -check managedinstance-patch-compliance-status
](ec2-managedinstance-patch-compliance-status-check.md)
+ [

# ec2- managedinstance-platform-check
](ec2-managedinstance-platform-check.md)
+ [

# ec2- meets-restore-time-target
](ec2-meets-restore-time-target.md)
+ [

# étiqueté ec2- -analysis network-insights-access-scope
](ec2-network-insights-access-scope-analysis-tagged.md)
+ [

# étiqueté ec2 network-insights-access-scope
](ec2-network-insights-access-scope-tagged.md)
+ [

# ec2- network-insights-analysis-tagged
](ec2-network-insights-analysis-tagged.md)
+ [

# ec2- network-insights-path-tagged
](ec2-network-insights-path-tagged.md)
+ [

# ec2- no-amazon-key-pair
](ec2-no-amazon-key-pair.md)
+ [

# ec2- paravirtual-instance-check
](ec2-paravirtual-instance-check.md)
+ [

# ec2- prefix-list-tagged
](ec2-prefix-list-tagged.md)
+ [

# ec2- -gapped-vault resources-in-logically-air
](ec2-resources-in-logically-air-gapped-vault.md)
+ [

# plan ec2 resources-protected-by-backup
](ec2-resources-protected-by-backup-plan.md)
+ [

# ec2- -eni security-group-attached-to
](ec2-security-group-attached-to-eni.md)
+ [

# ec2- -eni-périodique security-group-attached-to
](ec2-security-group-attached-to-eni-periodic.md)
+ [

# ec2- - spot-fleet-request-ct encryption-at-rest
](ec2-spot-fleet-request-ct-encryption-at-rest.md)
+ [

# ec2-stopped-instance
](ec2-stopped-instance.md)
+ [

# ec2- token-hop-limit-check
](ec2-token-hop-limit-check.md)
+ [

# ec2- traffic-mirror-filter-description
](ec2-traffic-mirror-filter-description.md)
+ [

# ec2- traffic-mirror-filter-tagged
](ec2-traffic-mirror-filter-tagged.md)
+ [

# ec2- traffic-mirror-session-description
](ec2-traffic-mirror-session-description.md)
+ [

# ec2- traffic-mirror-session-tagged
](ec2-traffic-mirror-session-tagged.md)
+ [

# ec2- traffic-mirror-target-description
](ec2-traffic-mirror-target-description.md)
+ [

# ec2- traffic-mirror-target-tagged
](ec2-traffic-mirror-target-tagged.md)
+ [

# ec2- -attach-disabled transit-gateway-auto-vpc
](ec2-transit-gateway-auto-vpc-attach-disabled.md)
+ [

# étiqueté ec2 transit-gateway-multicast-domain
](ec2-transit-gateway-multicast-domain-tagged.md)
+ [

# ec2- volume-inuse-check
](ec2-volume-inuse-check.md)
+ [

# ec2- vpn-connection-logging-enabled
](ec2-vpn-connection-logging-enabled.md)
+ [

# ec2- vpn-connection-tagged
](ec2-vpn-connection-tagged.md)
+ [

# ecr-private-image-scanning-activé
](ecr-private-image-scanning-enabled.md)
+ [

# ecr-private-lifecycle-policy-configuré
](ecr-private-lifecycle-policy-configured.md)
+ [

# ecr-private-tag-immutability-activé
](ecr-private-tag-immutability-enabled.md)
+ [

# ecr-repository-cmk-encryption-activé
](ecr-repository-cmk-encryption-enabled.md)
+ [

# ecr-repository-tagged
](ecr-repository-tagged.md)
+ [

# ecs-awsvpc-networking-enabled
](ecs-awsvpc-networking-enabled.md)
+ [

# ecs-capacity-provider-tagged
](ecs-capacity-provider-tagged.md)
+ [

# ecs-capacity-provider-termination-vérifier
](ecs-capacity-provider-termination-check.md)
+ [

# ecs-containers-nonprivileged
](ecs-containers-nonprivileged.md)
+ [

# ecs-containers-readonly-access
](ecs-containers-readonly-access.md)
+ [

# ecs-container-insights-enabled
](ecs-container-insights-enabled.md)
+ [

# ecs-fargate-latest-platform-version
](ecs-fargate-latest-platform-version.md)
+ [

# ecs-no-environment-secrets
](ecs-no-environment-secrets.md)
+ [

# ecs-service-propagate-tags-activé
](ecs-service-propagate-tags-enabled.md)
+ [

# ecs-task-definition-efs-activé pour le chiffrement
](ecs-task-definition-efs-encryption-enabled.md)
+ [

# ecs-task-definition-linux-user-non-root
](ecs-task-definition-linux-user-non-root.md)
+ [

# ecs-task-definition-log-configuration
](ecs-task-definition-log-configuration.md)
+ [

# ecs-task-definition-memory-limite stricte
](ecs-task-definition-memory-hard-limit.md)
+ [

# ecs-task-definition-network-mode-not-host
](ecs-task-definition-network-mode-not-host.md)
+ [

# ecs-task-definition-nonroot-utilisateur
](ecs-task-definition-nonroot-user.md)
+ [

# ecs-task-definition-pid-vérification du mode
](ecs-task-definition-pid-mode-check.md)
+ [

# ecs-task-definition-user-for-host-mode-check
](ecs-task-definition-user-for-host-mode-check.md)
+ [

# ecs-task-definition-windows-user-non-admin
](ecs-task-definition-windows-user-non-admin.md)
+ [

# efs-access-point-enforce-répertoire racine
](efs-access-point-enforce-root-directory.md)
+ [

# efs-access-point-enforce-identité de l'utilisateur
](efs-access-point-enforce-user-identity.md)
+ [

# efs-automatic-backups-enabled
](efs-automatic-backups-enabled.md)
+ [

# efs-encrypted-check
](efs-encrypted-check.md)
+ [

# efs-filesystem-ct-encrypted
](efs-filesystem-ct-encrypted.md)
+ [

# efs-file-system-tagged
](efs-file-system-tagged.md)
+ [

# efs-in-backup-plan
](efs-in-backup-plan.md)
+ [

# efs-last-backup-recovery-point créé
](efs-last-backup-recovery-point-created.md)
+ [

# efs-meets-restore-time-cible
](efs-meets-restore-time-target.md)
+ [

# efs-mount-target-public-accessible
](efs-mount-target-public-accessible.md)
+ [

# efs-resources-in-logically-air-gapped-vault
](efs-resources-in-logically-air-gapped-vault.md)
+ [

# efs-resources-protected-by-plan de sauvegarde
](efs-resources-protected-by-backup-plan.md)
+ [

# eip-attached
](eip-attached.md)
+ [

# eks-addon-tagged
](eks-addon-tagged.md)
+ [

# eks-cluster-logging-enabled
](eks-cluster-logging-enabled.md)
+ [

# eks-cluster-log-enabled
](eks-cluster-log-enabled.md)
+ [

# eks-cluster-oldest-supported-version
](eks-cluster-oldest-supported-version.md)
+ [

# eks-cluster-secrets-encrypted
](eks-cluster-secrets-encrypted.md)
+ [

# eks-cluster-supported-version
](eks-cluster-supported-version.md)
+ [

# eks-endpoint-no-public-accès
](eks-endpoint-no-public-access.md)
+ [

# eks-fargate-profile-tagged
](eks-fargate-profile-tagged.md)
+ [

# eks-secrets-encrypted
](eks-secrets-encrypted.md)
+ [

# elasticache-automatic-backup-check-activé
](elasticache-automatic-backup-check-enabled.md)
+ [

# elasticache-auto-minor-version-vérification de mise à niveau
](elasticache-auto-minor-version-upgrade-check.md)
+ [

# elasticache-rbac-auth-enabled
](elasticache-rbac-auth-enabled.md)
+ [

# elasticache-redis-cluster-automatic-vérification des sauvegardes
](elasticache-redis-cluster-automatic-backup-check.md)
+ [

# elasticache-repl-grp-auto-compatible avec le basculement
](elasticache-repl-grp-auto-failover-enabled.md)
+ [

# elasticache-repl-grp-encrypted-au repos
](elasticache-repl-grp-encrypted-at-rest.md)
+ [

# elasticache-repl-grp-encrypted-en transit
](elasticache-repl-grp-encrypted-in-transit.md)
+ [

# elasticache-repl-grp-redis-auth activé
](elasticache-repl-grp-redis-auth-enabled.md)
+ [

# elasticache-subnet-group-check
](elasticache-subnet-group-check.md)
+ [

# elasticache-supported-engine-version
](elasticache-supported-engine-version.md)
+ [

# elasticbeanstalk-application-description
](elasticbeanstalk-application-description.md)
+ [

# elasticbeanstalk-application-version-description
](elasticbeanstalk-application-version-description.md)
+ [

# elasticbeanstalk-environment-description
](elasticbeanstalk-environment-description.md)
+ [

# elasticsearch-encrypted-at-rest
](elasticsearch-encrypted-at-rest.md)
+ [

# elasticsearch-in-vpc-only
](elasticsearch-in-vpc-only.md)
+ [

# elasticsearch-logs-to-cloudwatch
](elasticsearch-logs-to-cloudwatch.md)
+ [

# elasticsearch-node-to-node-vérification du chiffrement
](elasticsearch-node-to-node-encryption-check.md)
+ [

# elastic-beanstalk-logs-to- montre cloud
](elastic-beanstalk-logs-to-cloudwatch.md)
+ [

# elastic-beanstalk-managed-updates-activé
](elastic-beanstalk-managed-updates-enabled.md)
+ [

# elbv2- acm-certificate-required
](elbv2-acm-certificate-required.md)
+ [

# elbv2- listener-encryption-in-transit
](elbv2-listener-encryption-in-transit.md)
+ [

# elbv2-multiple-az
](elbv2-multiple-az.md)
+ [

# elbv2- -check predefined-security-policy-ssl
](elbv2-predefined-security-policy-ssl-check.md)
+ [

# elbv2- targetgroup-healthcheck-protocol-encrypted
](elbv2-targetgroup-healthcheck-protocol-encrypted.md)
+ [

# elbv2- targetgroup-protocol-encrypted
](elbv2-targetgroup-protocol-encrypted.md)
+ [

# elb-acm-certificate-required
](elb-acm-certificate-required.md)
+ [

# elb-cross-zone-load-activé pour l'équilibrage
](elb-cross-zone-load-balancing-enabled.md)
+ [

# elb-custom-security-policy-vérification SSL
](elb-custom-security-policy-ssl-check.md)
+ [

# elb-deletion-protection-enabled
](elb-deletion-protection-enabled.md)
+ [

# elb-internal-scheme-check
](elb-internal-scheme-check.md)
+ [

# elb-logging-enabled
](elb-logging-enabled.md)
+ [

# elb-predefined-security-policy-vérification SSL
](elb-predefined-security-policy-ssl-check.md)
+ [

# étiqueté elb
](elb-tagged.md)
+ [

# elb-tls-https-listeners-uniquement
](elb-tls-https-listeners-only.md)
+ [

# emr-block-public-access
](emr-block-public-access.md)
+ [

# emr-kerberos-enabled
](emr-kerberos-enabled.md)
+ [

# emr-master-no-public-IP
](emr-master-no-public-ip.md)
+ [

# emr-security-configuration-encryption-repos
](emr-security-configuration-encryption-rest.md)
+ [

# emr-security-configuration-encryption-transit
](emr-security-configuration-encryption-transit.md)
+ [

# encrypted-volumes
](encrypted-volumes.md)
+ [

# eventschemas-discoverer-tagged
](eventschemas-discoverer-tagged.md)
+ [

# eventschemas-registry-tagged
](eventschemas-registry-tagged.md)
+ [

# event-data-store-cmk-activé pour le chiffrement
](event-data-store-cmk-encryption-enabled.md)
+ [

# evidently-launch-description
](evidently-launch-description.md)
+ [

# evidently-launch-tagged
](evidently-launch-tagged.md)
+ [

# evidently-project-description
](evidently-project-description.md)
+ [

# evidently-project-tagged
](evidently-project-tagged.md)
+ [

# evidently-segment-description
](evidently-segment-description.md)
+ [

# evidently-segment-tagged
](evidently-segment-tagged.md)
+ [

# fis-experiment-template-log-la configuration existe
](fis-experiment-template-log-configuration-exists.md)
+ [

# fis-experiment-template-tagged
](fis-experiment-template-tagged.md)
+ [

# fms-shield-resource-policy-vérifier
](fms-shield-resource-policy-check.md)
+ [

# fms-webacl-resource-policy-vérifier
](fms-webacl-resource-policy-check.md)
+ [

# fms-webacl-rulegroup-association-vérifier
](fms-webacl-rulegroup-association-check.md)
+ [

# frauddetector-entity-type-tagged
](frauddetector-entity-type-tagged.md)
+ [

# frauddetector-label-tagged
](frauddetector-label-tagged.md)
+ [

# frauddetector-outcome-tagged
](frauddetector-outcome-tagged.md)
+ [

# frauddetector-variable-tagged
](frauddetector-variable-tagged.md)
+ [

# fsx-last-backup-recovery-point créé
](fsx-last-backup-recovery-point-created.md)
+ [

# fsx-lustre-copy-tagsà des sauvegardes
](fsx-lustre-copy-tags-to-backups.md)
+ [

# fsx-meets-restore-time-cible
](fsx-meets-restore-time-target.md)
+ [

# fsx-ontap-deployment-type-vérifier
](fsx-ontap-deployment-type-check.md)
+ [

# fsx-openzfs-copy-tags-activé
](fsx-openzfs-copy-tags-enabled.md)
+ [

# fsx-openzfs-deployment-type-vérifier
](fsx-openzfs-deployment-type-check.md)
+ [

# fsx-resources-protected-by-plan de sauvegarde
](fsx-resources-protected-by-backup-plan.md)
+ [

# fsx-windows-audit-log-configuré
](fsx-windows-audit-log-configured.md)
+ [

# fsx-windows-deployment-type-vérifier
](fsx-windows-deployment-type-check.md)
+ [

# glb-listener-tagged
](glb-listener-tagged.md)
+ [

# étiqueté glb
](glb-tagged.md)
+ [

# global-endpoint-event-replication-activé
](global-endpoint-event-replication-enabled.md)
+ [

# glue-job-logging-enabled
](glue-job-logging-enabled.md)
+ [

# glue-ml-transform-encrypted-au repos
](glue-ml-transform-encrypted-at-rest.md)
+ [

# glue-ml-transform-tagged
](glue-ml-transform-tagged.md)
+ [

# glue-spark-job-supported-version
](glue-spark-job-supported-version.md)
+ [

# groundstation-config-tagged
](groundstation-config-tagged.md)
+ [

# groundstation-dataflowendpointgroup-tagged
](groundstation-dataflowendpointgroup-tagged.md)
+ [

# groundstation-missionprofile-tagged
](groundstation-missionprofile-tagged.md)
+ [

# guardduty-ec2- protection-runtime-enabled
](guardduty-ec2-protection-runtime-enabled.md)
+ [

# guardduty-ecs-protection-runtime-activé
](guardduty-ecs-protection-runtime-enabled.md)
+ [

# guardduty-eks-protection-audit-activé
](guardduty-eks-protection-audit-enabled.md)
+ [

# guardduty-eks-protection-runtime-activé
](guardduty-eks-protection-runtime-enabled.md)
+ [

# guardduty-enabled-centralized
](guardduty-enabled-centralized.md)
+ [

# guardduty-lambda-protection-enabled
](guardduty-lambda-protection-enabled.md)
+ [

# guardduty-malware-protection-enabled
](guardduty-malware-protection-enabled.md)
+ [

# guardduty-non-archived-findings
](guardduty-non-archived-findings.md)
+ [

# guardduty-rds-protection-enabled
](guardduty-rds-protection-enabled.md)
+ [

# guardduty-runtime-monitoring-enabled
](guardduty-runtime-monitoring-enabled.md)
+ [

# protection guardduty-s3 activée
](guardduty-s3-protection-enabled.md)
+ [

# healthlake-fhirdatastore-tagged
](healthlake-fhirdatastore-tagged.md)
+ [

# iam-customer-policy-blocked-kms-actions
](iam-customer-policy-blocked-kms-actions.md)
+ [

# iam-external-access-analyzer-activé
](iam-external-access-analyzer-enabled.md)
+ [

# iam-group-has-users-vérifier
](iam-group-has-users-check.md)
+ [

# iam-inline-policy-blocked-kms-actions
](iam-inline-policy-blocked-kms-actions.md)
+ [

# iam-no-inline-policy-vérifier
](iam-no-inline-policy-check.md)
+ [

# iam-oidc-provider-client-id-list-check
](iam-oidc-provider-client-id-list-check.md)
+ [

# iam-oidc-provider-tagged
](iam-oidc-provider-tagged.md)
+ [

# iam-password-policy
](iam-password-policy.md)
+ [

# iam-policy-blacklisted-check
](iam-policy-blacklisted-check.md)
+ [

# iam-policy-description
](iam-policy-description.md)
+ [

# iam-policy-in-use
](iam-policy-in-use.md)
+ [

# iam-policy-no-statements-with-admin-access
](iam-policy-no-statements-with-admin-access.md)
+ [

# iam-policy-no-statements-with-full-access
](iam-policy-no-statements-with-full-access.md)
+ [

# iam-role-managed-policy-vérifier
](iam-role-managed-policy-check.md)
+ [

# iam-root-access-key-vérifier
](iam-root-access-key-check.md)
+ [

# iam-saml-provider-tagged
](iam-saml-provider-tagged.md)
+ [

# iam-server-certificate-expiration-vérifier
](iam-server-certificate-expiration-check.md)
+ [

# iam-server-certificate-tagged
](iam-server-certificate-tagged.md)
+ [

# iam-user-group-membership-vérifier
](iam-user-group-membership-check.md)
+ [

# iam-user-mfa-enabled
](iam-user-mfa-enabled.md)
+ [

# iam-user-no-policies-vérifier
](iam-user-no-policies-check.md)
+ [

# iam-user-unused-credentials-vérifier
](iam-user-unused-credentials-check.md)
+ [

# imagebuilder-distributionconfiguration-tagged
](imagebuilder-distributionconfiguration-tagged.md)
+ [

# imagebuilder-imagepipeline-tagged
](imagebuilder-imagepipeline-tagged.md)
+ [

# imagebuilder-imagerecipe-ebs-volumes-crypté
](imagebuilder-imagerecipe-ebs-volumes-encrypted.md)
+ [

# imagebuilder-imagerecipe-tagged
](imagebuilder-imagerecipe-tagged.md)
+ [

# imagebuilder-infrastructureconfiguration-tagged
](imagebuilder-infrastructureconfiguration-tagged.md)
+ [

# restricted-ssh
](restricted-ssh.md)
+ [

# compatible avec inspector-ec2-scan
](inspector-ec2-scan-enabled.md)
+ [

# inspector-ecr-scan-enabled
](inspector-ecr-scan-enabled.md)
+ [

# inspector-lambda-code-scan-activé
](inspector-lambda-code-scan-enabled.md)
+ [

# inspector-lambda-standard-scan-activé
](inspector-lambda-standard-scan-enabled.md)
+ [

# ec2- instances-in-vpc
](ec2-instances-in-vpc.md)
+ [

# internet-gateway-authorized-vpc-uniquement
](internet-gateway-authorized-vpc-only.md)
+ [

# iotdevicedefender-custom-metric-tagged
](iotdevicedefender-custom-metric-tagged.md)
+ [

# iotevents-alarm-model-tagged
](iotevents-alarm-model-tagged.md)
+ [

# iotevents-detector-model-tagged
](iotevents-detector-model-tagged.md)
+ [

# iotevents-input-tagged
](iotevents-input-tagged.md)
+ [

# iotsitewise-asset-model-tagged
](iotsitewise-asset-model-tagged.md)
+ [

# iotsitewise-dashboard-tagged
](iotsitewise-dashboard-tagged.md)
+ [

# iotsitewise-gateway-tagged
](iotsitewise-gateway-tagged.md)
+ [

# iotsitewise-portal-tagged
](iotsitewise-portal-tagged.md)
+ [

# iotsitewise-project-tagged
](iotsitewise-project-tagged.md)
+ [

# iottwinmaker-component-type-tagged
](iottwinmaker-component-type-tagged.md)
+ [

# iottwinmaker-entity-tagged
](iottwinmaker-entity-tagged.md)
+ [

# iottwinmaker-scene-tagged
](iottwinmaker-scene-tagged.md)
+ [

# iottwinmaker-sync-job-tagged
](iottwinmaker-sync-job-tagged.md)
+ [

# iottwinmaker-workspace-tagged
](iottwinmaker-workspace-tagged.md)
+ [

# iotwireless-fuota-task-tagged
](iotwireless-fuota-task-tagged.md)
+ [

# iotwireless-multicast-group-tagged
](iotwireless-multicast-group-tagged.md)
+ [

# iotwireless-service-profile-tagged
](iotwireless-service-profile-tagged.md)
+ [

# iot-authorizer-token-signing-activé
](iot-authorizer-token-signing-enabled.md)
+ [

# iot-job-template-tagged
](iot-job-template-tagged.md)
+ [

# iot-provisioning-template-description
](iot-provisioning-template-description.md)
+ [

# iot-provisioning-template-jitp
](iot-provisioning-template-jitp.md)
+ [

# iot-provisioning-template-tagged
](iot-provisioning-template-tagged.md)
+ [

# iot-scheduled-audit-tagged
](iot-scheduled-audit-tagged.md)
+ [

# ivs-channel-playback-authorization-activé
](ivs-channel-playback-authorization-enabled.md)
+ [

# ivs-channel-tagged
](ivs-channel-tagged.md)
+ [

# ivs-playback-key-pair-étiqueté
](ivs-playback-key-pair-tagged.md)
+ [

# ivs-recording-configuration-tagged
](ivs-recording-configuration-tagged.md)
+ [

# kinesisvideo-signalingchannel-tagged
](kinesisvideo-signalingchannel-tagged.md)
+ [

# kinesisvideo-stream-tagged
](kinesisvideo-stream-tagged.md)
+ [

# kinesis-firehose-delivery-stream-crypté
](kinesis-firehose-delivery-stream-encrypted.md)
+ [

# kinesis-stream-backup-retention-vérifier
](kinesis-stream-backup-retention-check.md)
+ [

# kinesis-stream-encrypted
](kinesis-stream-encrypted.md)
+ [

# kinesis-video-stream-minimum-conservation des données
](kinesis-video-stream-minimum-data-retention.md)
+ [

# kms-cmk-not-scheduled-pour suppression
](kms-cmk-not-scheduled-for-deletion.md)
+ [

# kms-key-policy-no-accès public
](kms-key-policy-no-public-access.md)
+ [

# kms-key-tagged
](kms-key-tagged.md)
+ [

# lambda-concurrency-check
](lambda-concurrency-check.md)
+ [

# lambda-dlq-check
](lambda-dlq-check.md)
+ [

# lambda-function-application-log-vérification du niveau
](lambda-function-application-log-level-check.md)
+ [

# lambda-function-description
](lambda-function-description.md)
+ [

# lambda-function-log-format-json
](lambda-function-log-format-json.md)
+ [

# lambda-function-public-access-interdit
](lambda-function-public-access-prohibited.md)
+ [

# lambda-function-settings-check
](lambda-function-settings-check.md)
+ [

# lambda-function-system-log-vérification du niveau
](lambda-function-system-log-level-check.md)
+ [

# lambda-function-xray-enabled
](lambda-function-xray-enabled.md)
+ [

# lambda-inside-vpc
](lambda-inside-vpc.md)
+ [

# lambda-vpc-multi-az-vérifier
](lambda-vpc-multi-az-check.md)
+ [

# lightsail-bucket-allow-public-remplacements désactivés
](lightsail-bucket-allow-public-overrides-disabled.md)
+ [

# lightsail-bucket-object-versioning-activé
](lightsail-bucket-object-versioning-enabled.md)
+ [

# lightsail-bucket-tagged
](lightsail-bucket-tagged.md)
+ [

# lightsail-certificate-tagged
](lightsail-certificate-tagged.md)
+ [

# lightsail-disk-tagged
](lightsail-disk-tagged.md)
+ [

# macie-auto-sensitive-data-découvre-check
](macie-auto-sensitive-data-discovery-check.md)
+ [

# macie-status-check
](macie-status-check.md)
+ [

# mariadb-publish-logs-to-journaux de surveillance du cloud
](mariadb-publish-logs-to-cloudwatch-logs.md)
+ [

# mediapackage-packagingconfiguration-tagged
](mediapackage-packagingconfiguration-tagged.md)
+ [

# mediatailor-playbackconfiguration-tagged
](mediatailor-playbackconfiguration-tagged.md)
+ [

# memorydb-subnetgroup-tagged
](memorydb-subnetgroup-tagged.md)
+ [

# mfa-enabled-for-iam-accès à la console
](mfa-enabled-for-iam-console-access.md)
+ [

# mq-active-broker-ldap-authentification
](mq-active-broker-ldap-authentication.md)
+ [

# mq-active-deployment-mode
](mq-active-deployment-mode.md)
+ [

# mq-active-single-instance-broker-storage-type-efs
](mq-active-single-instance-broker-storage-type-efs.md)
+ [

# mq-automatic-minor-version-activé pour la mise à niveau
](mq-automatic-minor-version-upgrade-enabled.md)
+ [

# mq-auto-minor-version-activé pour la mise à niveau
](mq-auto-minor-version-upgrade-enabled.md)
+ [

# mq-broker-general-logging-activé
](mq-broker-general-logging-enabled.md)
+ [

# mq-cloudwatch-audit-logging-activé
](mq-cloudwatch-audit-logging-enabled.md)
+ [

# mq-cloudwatch-audit-log-activé
](mq-cloudwatch-audit-log-enabled.md)
+ [

# mq-no-public-access
](mq-no-public-access.md)
+ [

# mq-rabbit-deployment-mode
](mq-rabbit-deployment-mode.md)
+ [

# msk-cluster-public-access-handicapé
](msk-cluster-public-access-disabled.md)
+ [

# msk-cluster-tagged
](msk-cluster-tagged.md)
+ [

# msk-connect-connector-logging-activé
](msk-connect-connector-logging-enabled.md)
+ [

# msk-enhanced-monitoring-enabled
](msk-enhanced-monitoring-enabled.md)
+ [

# msk-in-cluster-node-require-tls
](msk-in-cluster-node-require-tls.md)
+ [

# msk-unrestricted-access-check
](msk-unrestricted-access-check.md)
+ [

# multi-region-cloudtrail-enabled
](multi-region-cloudtrail-enabled.md)
+ [

# nacl-no-unrestricted-ssh-rdp
](nacl-no-unrestricted-ssh-rdp.md)
+ [

# neptune-cluster-backup-retention-vérifier
](neptune-cluster-backup-retention-check.md)
+ [

# neptune-cluster-cloudwatch-log-compatible avec l'exportation
](neptune-cluster-cloudwatch-log-export-enabled.md)
+ [

# neptune-cluster-copy-tags-to-snapshot-enabled
](neptune-cluster-copy-tags-to-snapshot-enabled.md)
+ [

# neptune-cluster-deletion-protection-activé
](neptune-cluster-deletion-protection-enabled.md)
+ [

# neptune-cluster-encrypted
](neptune-cluster-encrypted.md)
+ [

# neptune-cluster-iam-database-authentification
](neptune-cluster-iam-database-authentication.md)
+ [

# neptune-cluster-multi-az-activé
](neptune-cluster-multi-az-enabled.md)
+ [

# neptune-cluster-snapshot-encrypted
](neptune-cluster-snapshot-encrypted.md)
+ [

# neptune-cluster-snapshot-iam-database-auth-enabled
](neptune-cluster-snapshot-iam-database-auth-enabled.md)
+ [

# neptune-cluster-snapshot-public-interdit
](neptune-cluster-snapshot-public-prohibited.md)
+ [

# netfw-deletion-protection-enabled
](netfw-deletion-protection-enabled.md)
+ [

# netfw-logging-enabled
](netfw-logging-enabled.md)
+ [

# netfw-multi-az-enabled
](netfw-multi-az-enabled.md)
+ [

# netfw-policy-default-action-paquets de fragments
](netfw-policy-default-action-fragment-packets.md)
+ [

# netfw-policy-default-action-paquets complets
](netfw-policy-default-action-full-packets.md)
+ [

# netfw-policy-rule-group-associé
](netfw-policy-rule-group-associated.md)
+ [

# netfw-stateless-rule-group-non vide
](netfw-stateless-rule-group-not-empty.md)
+ [

# netfw-subnet-change-protection-activé
](netfw-subnet-change-protection-enabled.md)
+ [

# nlb-cross-zone-load-activé pour l'équilibrage
](nlb-cross-zone-load-balancing-enabled.md)
+ [

# nlb-internal-scheme-check
](nlb-internal-scheme-check.md)
+ [

# nlb-listener-tagged
](nlb-listener-tagged.md)
+ [

# nlb-logging-enabled
](nlb-logging-enabled.md)
+ [

# étiqueté nlb
](nlb-tagged.md)
+ [

# no-unrestricted-route-to-igw
](no-unrestricted-route-to-igw.md)
+ [

# opensearchserverless-collection-description
](opensearchserverless-collection-description.md)
+ [

# opensearchserverless-collection-standbyreplicas-enabled
](opensearchserverless-collection-standbyreplicas-enabled.md)
+ [

# opensearch-access-control-enabled
](opensearch-access-control-enabled.md)
+ [

# opensearch-audit-logging-enabled
](opensearch-audit-logging-enabled.md)
+ [

# opensearch-data-node-fault-tolérance
](opensearch-data-node-fault-tolerance.md)
+ [

# opensearch-encrypted-at-rest
](opensearch-encrypted-at-rest.md)
+ [

# opensearch-https-required
](opensearch-https-required.md)
+ [

# opensearch-in-vpc-only
](opensearch-in-vpc-only.md)
+ [

# opensearch-logs-to-cloudwatch
](opensearch-logs-to-cloudwatch.md)
+ [

# opensearch-node-to-node-vérification du chiffrement
](opensearch-node-to-node-encryption-check.md)
+ [

# opensearch-primary-node-fault-tolérance
](opensearch-primary-node-fault-tolerance.md)
+ [

# opensearch-update-check
](opensearch-update-check.md)
+ [

# panorama-package-tagged
](panorama-package-tagged.md)
+ [

# rabbit-mq-supported-version
](rabbit-mq-supported-version.md)
+ [

# rds-aurora-mysql-audit-activé pour la journalisation
](rds-aurora-mysql-audit-logging-enabled.md)
+ [

# rds-aurora-postgresql-logsvers Cloudwatch
](rds-aurora-postgresql-logs-to-cloudwatch.md)
+ [

# rds-automatic-minor-version-activé pour la mise à niveau
](rds-automatic-minor-version-upgrade-enabled.md)
+ [

# rds-cluster-auto-minor-version-upgrade-enable
](rds-cluster-auto-minor-version-upgrade-enable.md)
+ [

# rds-cluster-backup-retention-vérifier
](rds-cluster-backup-retention-check.md)
+ [

# rds-cluster-default-admin-vérifier
](rds-cluster-default-admin-check.md)
+ [

# rds-cluster-deletion-protection-activé
](rds-cluster-deletion-protection-enabled.md)
+ [

# rds-cluster-encrypted-at-repos
](rds-cluster-encrypted-at-rest.md)
+ [

# rds-cluster-iam-authentication-activé
](rds-cluster-iam-authentication-enabled.md)
+ [

# rds-cluster-multi-az-activé
](rds-cluster-multi-az-enabled.md)
+ [

# rds-db-security-group-non autorisé
](rds-db-security-group-not-allowed.md)
+ [

# rds-enhanced-monitoring-enabled
](rds-enhanced-monitoring-enabled.md)
+ [

# rds-event-subscription-tagged
](rds-event-subscription-tagged.md)
+ [

# rds-global-cluster-aurora-mysql-supported-version
](rds-global-cluster-aurora-mysql-supported-version.md)
+ [

# rds-instance-default-admin-vérifier
](rds-instance-default-admin-check.md)
+ [

# rds-instance-deletion-protection-activé
](rds-instance-deletion-protection-enabled.md)
+ [

# rds-instance-iam-authentication-activé
](rds-instance-iam-authentication-enabled.md)
+ [

# rds-instance-public-access-vérifier
](rds-instance-public-access-check.md)
+ [

# rds-instance-subnet-igw-vérifier
](rds-instance-subnet-igw-check.md)
+ [

# rds-in-backup-plan
](rds-in-backup-plan.md)
+ [

# rds-last-backup-recovery-point créé
](rds-last-backup-recovery-point-created.md)
+ [

# rds-logging-enabled
](rds-logging-enabled.md)
+ [

# rds-mariadb-instance-encrypted-en transit
](rds-mariadb-instance-encrypted-in-transit.md)
+ [

# rds-meets-restore-time-cible
](rds-meets-restore-time-target.md)
+ [

# rds-multi-az-support
](rds-multi-az-support.md)
+ [

# rds-mysql-cluster-copy-tags-to-snapshot-check
](rds-mysql-cluster-copy-tags-to-snapshot-check.md)
+ [

# rds-mysql-instance-encrypted-en transit
](rds-mysql-instance-encrypted-in-transit.md)
+ [

# rds-option-group-tagged
](rds-option-group-tagged.md)
+ [

# rds-pgsql-cluster-copy-tags-to-snapshot-check
](rds-pgsql-cluster-copy-tags-to-snapshot-check.md)
+ [

# rds-postgresql-logs-to- montre cloud
](rds-postgresql-logs-to-cloudwatch.md)
+ [

# rds-postgres-instance-encrypted-en transit
](rds-postgres-instance-encrypted-in-transit.md)
+ [

# rds-proxy-tls-encryption
](rds-proxy-tls-encryption.md)
+ [

# rds-resources-protected-by-plan de sauvegarde
](rds-resources-protected-by-backup-plan.md)
+ [

# rds-snapshots-public-prohibited
](rds-snapshots-public-prohibited.md)
+ [

# rds-snapshot-encrypted
](rds-snapshot-encrypted.md)
+ [

# rds-sqlserver-encrypted-in-transit
](rds-sqlserver-encrypted-in-transit.md)
+ [

# rds-sql-server-logsvers Cloudwatch
](rds-sql-server-logs-to-cloudwatch.md)
+ [

# rds-storage-encrypted
](rds-storage-encrypted.md)
+ [

# redshift-audit-logging-enabled
](redshift-audit-logging-enabled.md)
+ [

# redshift-backup-enabled
](redshift-backup-enabled.md)
+ [

# redshift-cluster-configuration-check
](redshift-cluster-configuration-check.md)
+ [

# redshift-cluster-kms-enabled
](redshift-cluster-kms-enabled.md)
+ [

# redshift-cluster-maintenancesettings-check
](redshift-cluster-maintenancesettings-check.md)
+ [

# redshift-cluster-multi-az-activé
](redshift-cluster-multi-az-enabled.md)
+ [

# redshift-cluster-parameter-group-étiqueté
](redshift-cluster-parameter-group-tagged.md)
+ [

# redshift-cluster-public-access-vérifier
](redshift-cluster-public-access-check.md)
+ [

# redshift-cluster-subnet-group-multi-az
](redshift-cluster-subnet-group-multi-az.md)
+ [

# redshift-default-admin-check
](redshift-default-admin-check.md)
+ [

# redshift-default-db-name-vérifier
](redshift-default-db-name-check.md)
+ [

# redshift-enhanced-vpc-routing-activé
](redshift-enhanced-vpc-routing-enabled.md)
+ [

# redshift-require-tls-ssl
](redshift-require-tls-ssl.md)
+ [

# redshift-serverless-default-admin-vérifier
](redshift-serverless-default-admin-check.md)
+ [

# redshift-serverless-default-db-vérification du nom
](redshift-serverless-default-db-name-check.md)
+ [

# redshift-serverless-namespace-cmk-cryptage
](redshift-serverless-namespace-cmk-encryption.md)
+ [

# redshift-serverless-publish-logsvers Cloudwatch
](redshift-serverless-publish-logs-to-cloudwatch.md)
+ [

# redshift-serverless-workgroup-encrypted-en transit
](redshift-serverless-workgroup-encrypted-in-transit.md)
+ [

# redshift-serverless-workgroup-no-accès public
](redshift-serverless-workgroup-no-public-access.md)
+ [

# redshift-serverless-workgroup-routes-dans le VPC
](redshift-serverless-workgroup-routes-within-vpc.md)
+ [

# redshift-unrestricted-port-access
](redshift-unrestricted-port-access.md)
+ [

# required-tags
](required-tags.md)
+ [

# resiliencehub-app-tagged
](resiliencehub-app-tagged.md)
+ [

# resiliencehub-resiliencypolicy-tagged
](resiliencehub-resiliencypolicy-tagged.md)
+ [

# restricted-common-ports
](restricted-common-ports.md)
+ [

# root-account-hardware-mfa-activé
](root-account-hardware-mfa-enabled.md)
+ [

# root-account-mfa-enabled
](root-account-mfa-enabled.md)
+ [

# itinéraire 53- health-check-tagged
](route53-health-check-tagged.md)
+ [

# itinéraire 53- hosted-zone-tagged
](route53-hosted-zone-tagged.md)
+ [

# itinéraire 53- query-logging-enabled
](route53-query-logging-enabled.md)
+ [

# itinéraire 53- recovery-control-cluster-tagged
](route53-recovery-control-cluster-tagged.md)
+ [

# itinéraire 53- recovery-readiness-cell-tagged
](route53-recovery-readiness-cell-tagged.md)
+ [

# route 53 - étiqueté recovery-readiness-readiness-check
](route53-recovery-readiness-readiness-check-tagged.md)
+ [

# route 53- - étiqueté recovery-readiness-recovery-group
](route53-recovery-readiness-recovery-group-tagged.md)
+ [

# route 53- - étiqueté recovery-readiness-resource-set
](route53-recovery-readiness-resource-set-tagged.md)
+ [

# route 53- - étiqueté resolver-firewall-domain-list
](route53-resolver-firewall-domain-list-tagged.md)
+ [

# route 53- - étiqueté par association resolver-firewall-rule-group
](route53-resolver-firewall-rule-group-association-tagged.md)
+ [

# route 53- - étiqueté resolver-firewall-rule-group
](route53-resolver-firewall-rule-group-tagged.md)
+ [

# itinéraire 53- resolver-resolver-endpoint-tagged
](route53-resolver-resolver-endpoint-tagged.md)
+ [

# itinéraire 53- resolver-resolver-rule-tagged
](route53-resolver-resolver-rule-tagged.md)
+ [

# rum-app-monitor-cloudwatch-activé pour les journaux
](rum-app-monitor-cloudwatch-logs-enabled.md)
+ [

# rum-app-monitor-tagged
](rum-app-monitor-tagged.md)
+ [

# s3 express-dir-bucket-lifecycle - vérification des règles
](s3express-dir-bucket-lifecycle-rules-check.md)
+ [

# s3 access-point-in-vpc - uniquement
](s3-access-point-in-vpc-only.md)
+ [

# blocs s3 access-point-public-access -
](s3-access-point-public-access-blocks.md)
+ [

# blocs s3 account-level-public-access -
](s3-account-level-public-access-blocks.md)
+ [

# s3- account-level-public-access -blocs-périodique
](s3-account-level-public-access-blocks-periodic.md)
+ [

# s3- bucket-acl-prohibited
](s3-bucket-acl-prohibited.md)
+ [

# s3- bucket-blacklisted-actions-prohibited
](s3-bucket-blacklisted-actions-prohibited.md)
+ [

# compatible avec bucket-cross-region-replication s3
](s3-bucket-cross-region-replication-enabled.md)
+ [

# s3- bucket-default-lock-enabled
](s3-bucket-default-lock-enabled.md)
+ [

# s3- bucket-level-public-access -interdit
](s3-bucket-level-public-access-prohibited.md)
+ [

# s3- bucket-logging-enabled
](s3-bucket-logging-enabled.md)
+ [

# s3- bucket-mfa-delete-enabled
](s3-bucket-mfa-delete-enabled.md)
+ [

# s3- bucket-policy-grantee-check
](s3-bucket-policy-grantee-check.md)
+ [

# s3- bucket-policy-not-more -permissif
](s3-bucket-policy-not-more-permissive.md)
+ [

# s3- bucket-public-read-prohibited
](s3-bucket-public-read-prohibited.md)
+ [

# s3- bucket-public-write-prohibited
](s3-bucket-public-write-prohibited.md)
+ [

# s3- bucket-replication-enabled
](s3-bucket-replication-enabled.md)
+ [

# compatible avec bucket-server-side-encryption s3
](s3-bucket-server-side-encryption-enabled.md)
+ [

# s3- bucket-ssl-requests-only
](s3-bucket-ssl-requests-only.md)
+ [

# étiqueté avec un seau S3
](s3-bucket-tagged.md)
+ [

# s3- bucket-versioning-enabled
](s3-bucket-versioning-enabled.md)
+ [

# s3- default-encryption-kms
](s3-default-encryption-kms.md)
+ [

# s3- directory-bucket-lifecycle-policy -rule-check
](s3-directory-bucket-lifecycle-policy-rule-check.md)
+ [

# s3- event-notifications-enabled
](s3-event-notifications-enabled.md)
+ [

# s3- last-backup-recovery-point -créé
](s3-last-backup-recovery-point-created.md)
+ [

# s3- lifecycle-policy-check
](s3-lifecycle-policy-check.md)
+ [

# s3- meets-restore-time-target
](s3-meets-restore-time-target.md)
+ [

# s3- resources-in-logically-air -gapped-vault
](s3-resources-in-logically-air-gapped-vault.md)
+ [

# plan resources-protected-by-backup s3
](s3-resources-protected-by-backup-plan.md)
+ [

# s3- version-lifecycle-policy-check
](s3-version-lifecycle-policy-check.md)
+ [

# sagemaker-app-image-config-étiqueté
](sagemaker-app-image-config-tagged.md)
+ [

# sagemaker-data-quality-job-encrypt-in-transit
](sagemaker-data-quality-job-encrypt-in-transit.md)
+ [

# sagemaker-data-quality-job-isolation
](sagemaker-data-quality-job-isolation.md)
+ [

# sagemaker-domain-in-vpc
](sagemaker-domain-in-vpc.md)
+ [

# sagemaker-domain-tagged
](sagemaker-domain-tagged.md)
+ [

# sagemaker-endpoint-configuration-kms-configuré par clé
](sagemaker-endpoint-configuration-kms-key-configured.md)
+ [

# sagemaker-endpoint-config-prod-nombre d'instances
](sagemaker-endpoint-config-prod-instance-count.md)
+ [

# sagemaker-featuregroup-description
](sagemaker-featuregroup-description.md)
+ [

# sagemaker-feature-group-tagged
](sagemaker-feature-group-tagged.md)
+ [

# sagemaker-image-description
](sagemaker-image-description.md)
+ [

# sagemaker-image-tagged
](sagemaker-image-tagged.md)
+ [

# sagemaker-inferenceexperiment-tagged
](sagemaker-inferenceexperiment-tagged.md)
+ [

# sagemaker-model-bias-job-encrypt-in-transit
](sagemaker-model-bias-job-encrypt-in-transit.md)
+ [

# sagemaker-model-bias-job-isolation
](sagemaker-model-bias-job-isolation.md)
+ [

# sagemaker-model-explainability-job-encrypt-in-transit
](sagemaker-model-explainability-job-encrypt-in-transit.md)
+ [

# sagemaker-model-in-vpc
](sagemaker-model-in-vpc.md)
+ [

# sagemaker-model-isolation-enabled
](sagemaker-model-isolation-enabled.md)
+ [

# sagemaker-model-quality-job-encrypt-in-transit
](sagemaker-model-quality-job-encrypt-in-transit.md)
+ [

# sagemaker-monitoring-schedule-isolation
](sagemaker-monitoring-schedule-isolation.md)
+ [

# sagemaker-notebook-instance-inside-vpc
](sagemaker-notebook-instance-inside-vpc.md)
+ [

# sagemaker-notebook-instance-kms-configuré par clé
](sagemaker-notebook-instance-kms-key-configured.md)
+ [

# sagemaker-notebook-instance-platform-version
](sagemaker-notebook-instance-platform-version.md)
+ [

# sagemaker-notebook-instance-root-contrôle d'accès
](sagemaker-notebook-instance-root-access-check.md)
+ [

# sagemaker-notebook-no-direct-accès à Internet
](sagemaker-notebook-no-direct-internet-access.md)
+ [

# secretsmanager-rotation-enabled-check
](secretsmanager-rotation-enabled-check.md)
+ [

# secretsmanager-scheduled-rotation-success-vérifier
](secretsmanager-scheduled-rotation-success-check.md)
+ [

# secretsmanager-secret-periodic-rotation
](secretsmanager-secret-periodic-rotation.md)
+ [

# secretsmanager-secret-unused
](secretsmanager-secret-unused.md)
+ [

# secretsmanager-using-cmk
](secretsmanager-using-cmk.md)
+ [

# securityhub-enabled
](securityhub-enabled.md)
+ [

# security-account-information-provided
](security-account-information-provided.md)
+ [

# service-catalog-portfolio-tagged
](service-catalog-portfolio-tagged.md)
+ [

# service-catalog-shared-within-organisation
](service-catalog-shared-within-organization.md)
+ [

# service-vpc-endpoint-enabled
](service-vpc-endpoint-enabled.md)
+ [

# ses-malware-scanning-enabled
](ses-malware-scanning-enabled.md)
+ [

# ses-sending-tls-required
](ses-sending-tls-required.md)
+ [

# shield-advanced-enabled-autorenew
](shield-advanced-enabled-autorenew.md)
+ [

# shield-drt-access
](shield-drt-access.md)
+ [

# signer-signingprofile-tagged
](signer-signingprofile-tagged.md)
+ [

# sns-encrypted-kms
](sns-encrypted-kms.md)
+ [

# sns-topic-message-delivery-activé pour les notifications
](sns-topic-message-delivery-notification-enabled.md)
+ [

# sns-topic-no-public-accès
](sns-topic-no-public-access.md)
+ [

# sqs-queue-dlq-check
](sqs-queue-dlq-check.md)
+ [

# sqs-queue-no-public-accès
](sqs-queue-no-public-access.md)
+ [

# sqs-queue-policy-full-contrôle d'accès
](sqs-queue-policy-full-access-check.md)
+ [

# ssm-automation-block-public-partage
](ssm-automation-block-public-sharing.md)
+ [

# ssm-automation-logging-enabled
](ssm-automation-logging-enabled.md)
+ [

# ssm-document-not-public
](ssm-document-not-public.md)
+ [

# ssm-document-tagged
](ssm-document-tagged.md)
+ [

# stepfunctions-state-machine-tagged
](stepfunctions-state-machine-tagged.md)
+ [

# step-functions-state-machine-activé pour la journalisation
](step-functions-state-machine-logging-enabled.md)
+ [

# storagegateway-last-backup-recovery-point créé
](storagegateway-last-backup-recovery-point-created.md)
+ [

# storagegateway-resources-in-logically-air-gapped-vault
](storagegateway-resources-in-logically-air-gapped-vault.md)
+ [

# storagegateway-resources-protected-by-plan de sauvegarde
](storagegateway-resources-protected-by-backup-plan.md)
+ [

# subnet-auto-assign-public-IP désactivé
](subnet-auto-assign-public-ip-disabled.md)
+ [

# transfer-agreement-description
](transfer-agreement-description.md)
+ [

# transfer-agreement-tagged
](transfer-agreement-tagged.md)
+ [

# transfer-certificate-description
](transfer-certificate-description.md)
+ [

# transfer-certificate-tagged
](transfer-certificate-tagged.md)
+ [

# transfer-connector-as2- encryption-algorithm-check
](transfer-connector-as2-encryption-algorithm-check.md)
+ [

# transfer-connector-as2- mdn-signing-algorithm-check
](transfer-connector-as2-mdn-signing-algorithm-check.md)
+ [

# transfer-connector-as2- signing-algorithm-check
](transfer-connector-as2-signing-algorithm-check.md)
+ [

# transfer-connector-logging-enabled
](transfer-connector-logging-enabled.md)
+ [

# transfer-connector-tagged
](transfer-connector-tagged.md)
+ [

# transfer-family-server-no-ftp
](transfer-family-server-no-ftp.md)
+ [

# transfer-profile-tagged
](transfer-profile-tagged.md)
+ [

# transfer-workflow-description
](transfer-workflow-description.md)
+ [

# transfer-workflow-tagged
](transfer-workflow-tagged.md)
+ [

# virtualmachine-last-backup-recovery-point créé
](virtualmachine-last-backup-recovery-point-created.md)
+ [

# virtualmachine-resources-in-logically-air-gapped-vault
](virtualmachine-resources-in-logically-air-gapped-vault.md)
+ [

# virtualmachine-resources-protected-by-plan de sauvegarde
](virtualmachine-resources-protected-by-backup-plan.md)
+ [

# vpc-default-security-group-fermé
](vpc-default-security-group-closed.md)
+ [

# vpc-endpoint-enabled
](vpc-endpoint-enabled.md)
+ [

# vpc-flow-logs-enabled
](vpc-flow-logs-enabled.md)
+ [

# vpc-network-acl-unused-vérifier
](vpc-network-acl-unused-check.md)
+ [

# vpc-peering-dns-resolution-vérifier
](vpc-peering-dns-resolution-check.md)
+ [

# vpc-sg-open-only-to-authorized-ports
](vpc-sg-open-only-to-authorized-ports.md)
+ [

# vpc-sg-port-restriction-vérifier
](vpc-sg-port-restriction-check.md)
+ [

# vpc-vpn-2-tunnels-up
](vpc-vpn-2-tunnels-up.md)
+ [

# wafv2-logging-enabled
](wafv2-logging-enabled.md)
+ [

# wafv2- rulegroup-logging-enabled
](wafv2-rulegroup-logging-enabled.md)
+ [

# wafv2- rulegroup-not-empty
](wafv2-rulegroup-not-empty.md)
+ [

# wafv2- webacl-not-empty
](wafv2-webacl-not-empty.md)
+ [

# waf-classic-logging-enabled
](waf-classic-logging-enabled.md)
+ [

# waf-global-rulegroup-not-vide
](waf-global-rulegroup-not-empty.md)
+ [

# waf-global-rule-not-vide
](waf-global-rule-not-empty.md)
+ [

# waf-global-webacl-not-vide
](waf-global-webacl-not-empty.md)
+ [

# waf-regional-rulegroup-not-vide
](waf-regional-rulegroup-not-empty.md)
+ [

# waf-regional-rule-not-vide
](waf-regional-rule-not-empty.md)
+ [

# waf-regional-webacl-not-vide
](waf-regional-webacl-not-empty.md)
+ [

# workspaces-connection-alias-tagged
](workspaces-connection-alias-tagged.md)
+ [

# workspaces-root-volume-encryption-activé
](workspaces-root-volume-encryption-enabled.md)
+ [

# workspaces-user-volume-encryption-activé
](workspaces-user-volume-encryption-enabled.md)
+ [

# workspaces-workspace-tagged
](workspaces-workspace-tagged.md)

# access-keys-rotated
<a name="access-keys-rotated"></a>

Vérifie si les clés d'accès actives font l'objet d'une rotation (modification) dans le temps imparti spécifié dans `maxAccessKeyAge`. La règle est NON\$1COMPLIANT si les clés d'accès n'ont pas fait l'objet d'une rotation dans le délai indiqué. La valeur par défaut est 90 jours.

**Avertissement**  
Ne communiquez pas vos clés d’accès à des tiers non autorisés, même pour vous aider à trouver les [identifiants de votre compte](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html). Ce faisant, vous pouvez donner à quelqu'un un accès permanent à votre compte. En matière de sécurité, les [bonnes pratiques](https://docs.aws.amazon.com/accounts/latest/reference/best-practices.html) consistent à supprimer les mots de passe et les clés d'accès dont les utilisateurs n'ont plus besoin.

**Note**  
**Type de ressource marqué comme non conforme dans la console**  
Si cette règle détecte que l'une de vos clés d'accès n'est pas conforme, le type de `AWS::IAM::User` ressource sera également marqué comme non conforme dans la AWS console.  
**Règles gérées et types de ressources IAM globaux**  
Les types de ressources IAM globaux intégrés avant février 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, et`AWS::IAM::User`) ne peuvent être enregistrés que AWS Config dans les AWS régions où ils AWS Config étaient disponibles avant février 2022. Ces types de ressources ne peuvent pas être enregistrés dans les régions prises en charge AWS Config après février 2022. Pour une liste de ces régions, voir [AWS Ressources d'enregistrement \$1 Ressources mondiales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Si vous enregistrez un type de ressource IAM global dans au moins une région, les règles périodiques qui indiquent la conformité au type de ressource IAM global exécuteront des évaluations dans toutes les régions où la règle périodique est ajoutée, même si vous n'avez pas activé l'enregistrement du type de ressource IAM global dans la région où la règle périodique a été ajoutée.  
Pour éviter des évaluations inutiles, vous devez uniquement déployer des règles périodiques qui signalent la conformité d'un type de ressource IAM global à l'une des régions prises en charge. Pour obtenir la liste des règles gérées prises en charge dans quelles régions, consultez la section [Liste des règles AWS Config gérées par disponibilité des régions](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).  
**Limites**  
Cette règle ne s'applique pas aux clés d'accès de l'utilisateur root du AWS compte. Pour supprimer ou faire pivoter vos clés d'accès d'utilisateur root, utilisez vos informations d'identification d'utilisateur root pour vous connecter à la page Mes informations de sécurité dans le fichier AWS Management Console at[https://aws.amazon.com/console/](https://aws.amazon.com/console/).



**Identificateur :** ACCESS\$1KEYS\$1ROTATED

**Types de ressources :** AWS::IAM::User

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

maxAccessKeyÂgeType : intValeur par défaut : 90  
Nombre maximum de jours sans rotation. Valeur par défaut : 90.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7b1c23"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# account-part-of-organizations
<a name="account-part-of-organizations"></a>

Vérifie si un AWS compte fait partie de AWS Organizations. La règle est NON\$1COMPLIANT si un AWS compte ne fait pas partie de AWS Organizations ou si l'ID du compte principal AWS d'Organizations ne correspond pas au paramètre de la règle. `MasterAccountId`

**Note**  
**Règles gérées et types de ressources IAM globaux**  
Les types de ressources IAM globaux intégrés avant février 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, et`AWS::IAM::User`) ne peuvent être enregistrés que AWS Config dans les AWS régions où ils AWS Config étaient disponibles avant février 2022. Ces types de ressources ne peuvent pas être enregistrés dans les régions prises en charge AWS Config après février 2022. Pour une liste de ces régions, voir [AWS Ressources d'enregistrement \$1 Ressources mondiales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Si vous enregistrez un type de ressource IAM global dans au moins une région, les règles périodiques qui indiquent la conformité au type de ressource IAM global exécuteront des évaluations dans toutes les régions où la règle périodique est ajoutée, même si vous n'avez pas activé l'enregistrement du type de ressource IAM global dans la région où la règle périodique a été ajoutée.  
Pour éviter des évaluations inutiles, vous devez uniquement déployer des règles périodiques qui signalent la conformité d'un type de ressource IAM global à l'une des régions prises en charge. Pour obtenir la liste des règles gérées prises en charge dans quelles régions, consultez la section [Liste des règles AWS Config gérées par disponibilité des régions](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).



**Identificateur :** ACCOUNT\$1PART\$1OF\$1ORGANIZATIONS

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf la région de Chine (Pékin)

**Paramètres :**

MasterAccountId (Facultatif)Type : Chaîne  
L'identifiant du compte principal d'un AWS compte.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7b3c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# acmpca-certificate-authority-tagged
<a name="acmpca-certificate-authority-tagged"></a>

Vérifie si les autorités de certification de l'autorité de certification AWS privée possèdent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** ACMPCA\$1CERTIFICATE\$1AUTHORITY\$1TAGGED

**Types de ressources :** AWS::ACMPCA::CertificateAuthority

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7b5c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# acm-certificate-expiration-check
<a name="acm-certificate-expiration-check"></a>

Vérifie si les certificats AWS Certificate Manager de votre compte sont marqués pour expiration dans le nombre de jours spécifié. Les certificats fournis par ACM sont renouvelés automatiquement. ACM ne renouvelle pas les certificats que vous importez. La règle est NON\$1COMPLIANT si vos certificats sont sur le point d'expirer.



**Identificateur :** ACM\$1CERTIFICATE\$1EXPIRATION\$1CHECK

**Types de ressources :** AWS::ACM::Certificate

**Type de déclencheur :** modifications de configuration et périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

daysToExpiration (Facultatif)Type : intValeur par défaut : 14  
Spécifiez le nombre de jours avant que la règle marque le certificat ACM comme étant non conforme.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7b7c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# acm-certificate-rsa-check
<a name="acm-certificate-rsa-check"></a>

Vérifie si les certificats RSA gérés par AWS Certificate Manager (ACM) ont une longueur de clé d'au moins « 2048 » bits. La règle est NON\$1COMPLIANT si la longueur de clé minimale est inférieure à 2048 bits. 



**Identificateur : ACM\$1CERTIFICATE\$1RSA\$1CHECK**

**Types de ressources :** AWS::ACM::Certificate

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7b9c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# acm-certificate-transparent-logging-activé
<a name="acm-certificate-transparent-logging-enabled"></a>

Vérifie si AWS la journalisation transparente des certificats est activée pour les certificats Certificate Manager. La règle est NON\$1COMPLIANT si elle CertificateTransparencyLoggingPreference est explicitement définie DISABLED. 



**Identifiant :** ACM\$1CERTIFICATE\$1TRANSPARENT\$1LOGGING\$1ENABLED

**Types de ressources :** AWS::ACM::Certificate

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin) AWS GovCloud , (USA Est) AWS GovCloud , (USA Ouest), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c11c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# acm-pca-root-ca-handicapé
<a name="acm-pca-root-ca-disabled"></a>

Vérifie si l'autorité de certification AWS AWS privée (autorité de certification privée) possède une autorité de certification racine désactivée. La règle est NON\$1COMPLIANT pour les utilisateurs root CAs dont le statut n'est pas DÉSACTIVÉ. 



**Identificateur : ACM\$1PCA\$1ROOT\$1CA\$1DISABLED**

**Types de ressources :** AWS::ACMPCA::CertificateAuthority

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

exempté CAArns (facultatif)Type : CSV  
Liste des Amazon Resource Name (ARN) séparés par des virgules des autorités de certification qui peuvent être activées. Cette valeur peut être fournie pour d'autres autorités de certification CAs, telles que des autorités de certification racine CAs ou intermédiaires spécifiques qui peuvent être activées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c13c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# active-mq-supported-version
<a name="active-mq-supported-version"></a>

 Vérifie si un broker Amazon MQ ActiveMQ fonctionne sur une version de moteur minimale prise en charge spécifiée. La règle est NON\$1COMPLIANT si le broker ActiveMQ n'est pas exécuté sur la version minimale du moteur prise en charge que vous spécifiez. 



**Identifiant :** ACTIVE\$1MQ\$1SUPPORTED\$1VERSION

**Types de ressources :** AWS::AmazonMQ::Broker

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

supportedEngineVersionType : Chaîne  
Valeur de chaîne pour la règle permettant de vérifier la version minimale du moteur prise en charge pour le broker ActiveMQ. Les courtiers ActiveMQ utilisent une spécification de version sémantique : X.Y.Z. X indique la version majeure, Y représente la version secondaire et Z indique la version du correctif.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c15c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# alb-desync-mode-check
<a name="alb-desync-mode-check"></a>

Vérifie si Application Load Balancer (ALB) est configuré avec un mode d'atténuation de désynchronisation défini par l'utilisateur. La règle est NON\$1COMPLIANT si le mode d'atténuation de désynchronisation ALB ne correspond pas au mode d'atténuation de désynchronisation défini par l'utilisateur. 



**Identificateur :** ALB\$1DESYNC\$1MODE\$1CHECK

**Types de ressources :** AWS::ElasticLoadBalancingV2::LoadBalancer

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

desyncModeType : CSV  
Liste d'éléments séparés par des virgules, permettant aux clients de choisir au maximum 2 valeurs parmi : « défensif », « le plus strict » et « surveillance ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c17c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# alb-http-drop-invalid-activé par en-tête
<a name="alb-http-drop-invalid-header-enabled"></a>

Vérifie si la règle évalue les équilibreurs de charge d' AWS application (ALB) pour s'assurer qu'ils sont configurés pour supprimer les en-têtes HTTP. La règle est NON\$1COMPLIANT si la valeur de routing.http.drop\$1invalid\$1header\$1fields.enabled est définie sur false 



**Identificateur :** ALB\$1HTTP\$1DROP\$1INVALID\$1HEADER\$1ENABLED

**Types de ressources :** AWS::ElasticLoadBalancingV2::LoadBalancer

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c19c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# alb-http-to-https-vérification de redirection
<a name="alb-http-to-https-redirection-check"></a>

Vérifie si la redirection HTTP vers HTTPS est configurée sur tous les écouteurs HTTP d'Application Load Balancers. La règle est NON\$1COMPLIANT si la redirection HTTP vers HTTPS n'est pas configurée pour un ou plusieurs écouteurs HTTP d'Application Load Balancers. La règle est également NON\$1COMPLIANT si un ou plusieurs écouteurs HTTP sont acheminés vers un écouteur HTTP au lieu d'une redirection.



**Identificateur :** ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK

**Types de ressources :** AWS::ElasticLoadBalancingV2::LoadBalancer

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c21c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# alb-internal-scheme-check
<a name="alb-internal-scheme-check"></a>

Vérifie si un schéma Application Load Balancer est interne. La règle est NON\$1COMPLIANT si configuration.scheme n'est pas défini sur internal. 



**Identifiant : ALB\$1INTERNAL\$1SCHEME\$1CHECK**

**Types de ressources :** AWS::ElasticLoadBalancingV2::LoadBalancer

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c23c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# alb-listener-tagged
<a name="alb-listener-tagged"></a>

Vérifie si les écouteurs Application Load Balancer possèdent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** ALB\$1LISTENER\$1TAGGED

**Types de ressources :** AWS::ElasticLoadBalancingV2::Listener

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c25c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# étiqueté en laboratoire
<a name="alb-tagged"></a>

Vérifie si les équilibreurs de charge d'application comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : ALB\$1TAGGED**

**Types de ressources :** AWS::ElasticLoadBalancingV2::LoadBalancer

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c27c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# alb-waf-enabled
<a name="alb-waf-enabled"></a>

Vérifie si le Web Application Firewall (WAF) est activé sur les équilibreurs de charge d'application ()ALBs. Cette règle est NON\$1COMPLIANT si key : waf.enabled est défini sur false. 



**Identificateur : ALB\$1WAF\$1ENABLED**

**Types de ressources :** AWS::ElasticLoadBalancingV2::LoadBalancer

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

wafWebAclIdentifiants (facultatif)Type : CSV  
Liste séparée par des virgules d'ID ACL Web (pour WAF) ou d'ARN d'ACL Web (pour WAFV2) vérifiant l'association ALB

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c29c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-branch-auto-activation de la suppression
<a name="amplify-app-branch-auto-deletion-enabled"></a>

Vérifie si AWS les applications Amplify déconnectent automatiquement une branche dans Amplify Hosting lorsque vous supprimez une branche de votre dépôt Git. La règle est NON\$1COMPLIANT en cas de configuration. EnableBranchAutoDeletion est faux. 



**Identifiant :** AMPLIFY\$1APP\$1BRANCH\$1AUTO\$1DELETION\$1ENABLED

**Types de ressources :** AWS::Amplify::App

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c31c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-build-spec-configuré
<a name="amplify-app-build-spec-configured"></a>

Vérifie si une spécification de build est configurée pour les applications AWS Amplify. La règle est NON\$1COMPLIANT en cas de configuration. BuildSpec n'existe pas. 



**Identifiant :** AMPLIFY\$1APP\$1BUILD\$1SPEC\$1CONFIGURED

**Types de ressources :** AWS::Amplify::App

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c33c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-description
<a name="amplify-app-description"></a>

Vérifie si les applications AWS Amplify ont une description. La règle est NON\$1COMPLIANT si Configuration.description n'existe pas ou s'il s'agit d'une chaîne vide. 



**Identifiant : AMPLIFY\$1APP\$1DESCRIPTION**

**Types de ressources :** AWS::Amplify::App

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c35c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-no-environment-variables
<a name="amplify-app-no-environment-variables"></a>

Vérifie que les applications AWS Amplify ne contiennent pas de variables d'environnement. La règle est NON\$1COMPLIANT en cas de configuration. EnvironmentVariables n'est pas une liste vide. 



**Identifiant :** AMPLIFY\$1APP\$1NO\$1ENVIRONMENT\$1VARIABLES

**Types de ressources :** AWS::Amplify::App

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c37c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-platform-check
<a name="amplify-app-platform-check"></a>

Vérifie si les applications AWS Amplify sont configurées avec la plate-forme spécifiée. La règle est NON\$1COMPLIANT si Configuration.platform est une valeur non spécifiée dans le paramètre de règle requis. 



**Identifiant :** AMPLIFY\$1APP\$1PLATFORM\$1CHECK

**Types de ressources :** AWS::Amplify::App

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Plateforme approuvéeType : Chaîne  
La plateforme approuvée pour la règle à vérifier. La règle est NON\$1COMPLIANT si Configuration.platform est une valeur non spécifiée dans ce paramètre. Les valeurs valides incluent : « WEB », « WEB\$1DYNAMIC » et « WEB\$1COMPUTE ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c39c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-tagged
<a name="amplify-app-tagged"></a>

Vérifie si les applications AWS Amplify ont des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** AMPLIFY\$1APP\$1TAGGED

**Types de ressources :** AWS::Amplify::App

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c41c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-auto-build-activé
<a name="amplify-branch-auto-build-enabled"></a>

Vérifie si la construction automatique est activée dans les branches AWS Amplify. La règle est NON\$1COMPLIANT en cas de configuration. EnableAutoBuild est faux. 



**Identifiant :** AMPLIFY\$1BRANCH\$1AUTO\$1BUILD\$1ENABLED

**Types de ressources :** AWS::Amplify::Branch

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c43c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-build-spec-configuré
<a name="amplify-branch-build-spec-configured"></a>

Vérifie si une spécification de construction est configurée AWS pour les branches Amplify. La règle est NON\$1COMPLIANT en cas de configuration. BuildSpec n'existe pas. 



**Identifiant :** AMPLIFY\$1BRANCH\$1BUILD\$1SPEC\$1CONFIGURED

**Types de ressources :** AWS::Amplify::Branch

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c45c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-description
<a name="amplify-branch-description"></a>

Vérifie si les branches AWS Amplify ont une description. La règle est NON\$1COMPLIANT si Configuration.description n'existe pas ou s'il s'agit d'une chaîne vide. 



**Identifiant :** AMPLIFY\$1BRANCH\$1DESCRIPTION

**Types de ressources :** AWS::Amplify::Branch

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c47c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-framework-configured
<a name="amplify-branch-framework-configured"></a>

Vérifie si les branches AWS Amplify ont un framework configuré. La règle est NON\$1COMPLIANT si Configuration.framework n'existe pas. 



**Identifiant :** AMPLIFY\$1BRANCH\$1FRAMEWORK\$1CONFIGURED

**Types de ressources :** AWS::Amplify::Branch

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Frameworks approuvés (facultatif)Type : CSV  
Liste séparée par des virgules des cadres approuvés pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si Configuration.framework est une valeur non spécifiée dans ce paramètre.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c49c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-performance-mode-activé
<a name="amplify-branch-performance-mode-enabled"></a>

Vérifie si le mode performance est activé sur les branches AWS Amplify. La règle est NON\$1COMPLIANT en cas de configuration. EnablePerformanceMode est faux. 



**Identifiant :** AMPLIFY\$1BRANCH\$1PERFORMANCE\$1MODE\$1ENABLED

**Types de ressources :** AWS::Amplify::Branch

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c51c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-pull-request-activé pour l'aperçu
<a name="amplify-branch-pull-request-preview-enabled"></a>

Vérifie si l'aperçu des pull requests est activé dans les branches d' AWS Amplify. La règle est NON\$1COMPLIANT en cas de configuration. EnablePullRequestPreview est faux. 



**Identifiant :** AMPLIFY\$1BRANCH\$1PULL\$1REQUEST\$1PREVIEW\$1ENABLED

**Types de ressources :** AWS::Amplify::Branch

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c53c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-tagged
<a name="amplify-branch-tagged"></a>

Vérifie si les branches AWS Amplify ont des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** AMPLIFY\$1BRANCH\$1TAGGED

**Types de ressources :** AWS::Amplify::Branch

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c55c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# APIGATEWAY V2- integration-private-https-enabled
<a name="apigatewayv2-integration-private-https-enabled"></a>

Vérifie si le trafic d'intégration privé Amazon API Gateway V2 pour HTTP APIs utilise le protocole HTTPS. La règle est NON\$1COMPLIANT en cas de configuration. TlsConfig n'existe pas. 



**Identifiant : APIGATEWAYV2 \$1INTEGRATION\$1PRIVATE\$1HTTPS\$1ENABLED**

**Types de ressources :** AWS::ApiGatewayV2::Integration

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande) AWS GovCloud , (USA Est), (USA AWS GovCloud Ouest), Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c57c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# description des étapes en 2 étapes d'apigatewayv2
<a name="apigatewayv2-stage-description"></a>

Vérifie si les étapes Amazon API Gateway V2 comportent une description. La règle est NON\$1COMPLIANT si Configuration.description n'existe pas ou s'il s'agit d'une chaîne vide. 



**Identifiant : APIGATEWAYV2 \$1STAGE\$1DESCRIPTION**

**Types de ressources :** AWS::ApiGatewayV2::Stage

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin) AWS GovCloud , (USA Est) AWS GovCloud , (USA Ouest), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c59c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# apigateway-domain-name-tls-vérifier
<a name="apigateway-domain-name-tls-check"></a>

Vérifie si les noms de domaine Amazon API Gateway sont configurés avec le protocole TLS 1.2 ou supérieur. La règle est NON\$1COMPLIANT en cas de configuration. SecurityPolicy est 'TLS\$11\$10'. 



**Identifiant :** APIGATEWAY\$1DOMAIN\$1NAME\$1TLS\$1CHECK

**Types de ressources :** AWS::ApiGateway::DomainName

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de la Chine (Pékin), (de l'Est des États-Unis) AWS GovCloud , (de l'Ouest des États-Unis) AWS GovCloud et de la région de la Chine (Ningxia)

**Paramètres :**

allowedSecurityPolicies (Facultatif)Type : CSV  
Liste séparée par des virgules des politiques de sécurité autorisées pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si elle est configurée. SecurityPolicy est configuré avec une valeur non spécifiée dans ce paramètre. Les valeurs valides incluent : 'TLS\$11\$10', 'TLS\$11\$12', '\$1 \$11\$13\$12025\$109',' \$1 TLS13 TLS13 \$11\$13\$1FIPS\$12025\$109', 'SecurityPolicy\$1 \$11\$12\$1PFS\$1PQ\$12025\$109',' \$1 \$11\$12\$1PQ\$12025\$109', 'SecurityPolicy\$1 \$11\$12\$1PQ\$12025\$109',' \$1 TLS13 \$11\$12\$12021' \$106', '\$1 \$12025\$1EDGE',' \$1 SecurityPolicy \$1PFS\$12025\$1EDGE' et '\$1 \$12018\$1EDGE'. SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS12 SecurityPolicy TLS12

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c61c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# apigateway-stage-access-logs-activé
<a name="apigateway-stage-access-logs-enabled"></a>

Vérifie si la journalisation des accès est activée sur les stages Amazon API Gateway. La règle est NON\$1COMPLIANT si « accessLogSettings » n'est pas présent dans la configuration de Stage. 



**Identifiant :** APIGATEWAY\$1STAGE\$1ACCESS\$1LOGS\$1ENABLED

**Types de ressources :** AWS::ApiGateway::Stage

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c63c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# apigateway-stage-description
<a name="apigateway-stage-description"></a>

Vérifie si les étapes Amazon API Gateway comportent une description. La règle est NON\$1COMPLIANT si Configuration.description n'existe pas ou s'il s'agit d'une chaîne vide. 



**Identifiant :** APIGATEWAY\$1STAGE\$1DESCRIPTION

**Types de ressources :** AWS::ApiGateway::Stage

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin) AWS GovCloud , (USA Est) AWS GovCloud , (USA Ouest), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c65c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# api-gwv2- access-logs-enabled
<a name="api-gwv2-access-logs-enabled"></a>

Vérifie que la journalisation est activée pour les étapes V2 Amazon API Gateway. La règle est NON\$1COMPLIANT si « accessLogSettings » n'est pas présent dans la configuration de Stage. 



**Identifiant :** API\$1GWV 2\$1ACCESS\$1LOGS\$1ENABLED

**Types de ressources :** AWS::ApiGatewayV2::Stage

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c67c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# api-gwv2- authorization-type-configured
<a name="api-gwv2-authorization-type-configured"></a>

Vérifie si un type d'autorisation est défini pour les routes d'API Amazon API Gatewayv2. Cette règle est NON\$1COMPLIANT si le type d'autorisation est NONE. 



**Identifiant :** API\$1GWV 2\$1AUTHORIZATION\$1TYPE\$1CONFIGURED

**Types de ressources :** AWS::ApiGatewayV2::Route

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich) Région

**Paramètres :**

authorizationType (facultatif)Type : Chaîne  
Paramètre permettant de vérifier les types d'autorisation des routes d'API. Les paramètres de chaîne correspondant à CUSTOM, AWS\$1IAM, JWT sont valides.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c69c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# api-gwv2- -compatible avec les métriques stage-default-route-detailed
<a name="api-gwv2-stage-default-route-detailed-metrics-enabled"></a>

Vérifie si les paramètres de route par défaut pour les étapes Amazon API Gateway V2 comportent des métriques détaillées activées. La règle est NON\$1COMPLIANT en cas de configuration. defaultRouteSettings. detailedMetricsEnabled est faux. 



**Identifiant :** API\$1GWV 2\$1STAGE\$1DEFAULT\$1ROUTE\$1DETAILED\$1METRICS\$1ENABLED

**Types de ressources :** AWS::ApiGatewayV2::Stage

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin) AWS GovCloud , (USA Est) AWS GovCloud , (USA Ouest), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c71c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-associated-with-guerre
<a name="api-gw-associated-with-waf"></a>

Vérifie si un stage d'API Amazon API Gateway utilise une liste de contrôle d'accès Web (ACL Web) AWS WAF. La règle est NON\$1COMPLIANT si aucune ACL Web AWS WAF n'est utilisée ou si une ACL AWS Web utilisée ne correspond pas à ce qui est indiqué dans le paramètre de règle. 



**Identifiant : API\$1GW \$1ASSOCIATED\$1WITH\$1WAF**

**Types de ressources :** AWS::ApiGateway::Stage

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf la région Asie-Pacifique (Nouvelle Zélande) et Asie-Pacifique (Taipei)

**Paramètres :**

WebAclArns (Facultatif)Type : CSV  
Liste séparée par des virgules des noms de ressources Amazon ACL Web () ARNs

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c73c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-cache-enabledet crypté
<a name="api-gw-cache-enabled-and-encrypted"></a>

Vérifie si le cache est activé et chiffré pour toutes les méthodes des étapes Amazon API Gateway. La règle est NON\$1COMPLIANT si une méthode d'une étape Amazon API Gateway n'est pas configurée pour la mise en cache ou si le cache n'est pas chiffré. 



**Identifiant : API\$1GW \$1CACHE\$1ENABLED\$1AND\$1ENCRYPTED**

**Types de ressources :** AWS::ApiGateway::Stage

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf la région Asie-Pacifique (Nouvelle Zélande) et Asie-Pacifique (Taipei)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c75c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-endpoint-type-vérifier
<a name="api-gw-endpoint-type-check"></a>

Vérifie si Amazon API Gateway APIs est du type spécifié dans le paramètre de règle`endpointConfigurationType`. La règle renvoie NON\$1COMPLIANT si l'API REST ne correspond pas au type de point de terminaison configuré dans le paramètre de règle.



**Identifiant : API\$1GW \$1ENDPOINT\$1TYPE\$1CHECK**

**Types de ressources :** AWS::ApiGateway::RestApi

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf la région Asie-Pacifique (Nouvelle Zélande) et Asie-Pacifique (Taipei)

**Paramètres :**

endpointConfigurationTypesType : CSV  
Liste des autorisations séparées par des virgules. endpointConfigurationTypes Les valeurs autorisées sont REGIONAL, PRIVATE et EDGE.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c77c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-execution-logging-activé
<a name="api-gw-execution-logging-enabled"></a>

Vérifie que la journalisation est activée pour toutes les méthodes des étapes Amazon API Gateway. La règle est NON\$1COMPLIANT si la journalisation n'est pas activée ou si `loggingLevel` n’est ni ERROR ni INFO. 



**Identifiant : API\$1GW \$1EXECUTION\$1LOGGING\$1ENABLED**

**Types de ressources :** AWS::ApiGateway::Stage, AWS::ApiGatewayV2::Stage

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf la région Asie-Pacifique (Nouvelle Zélande) et Asie-Pacifique (Taipei)

**Paramètres :**

LoggingLevel (facultatif)Type : ChaîneValeur par défaut : ERROR, INFO  
Liste de niveaux de journalisation spécifiques (par exemple, ERROR, INFO ou ERROR,INFO), séparés par des virgules.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c79c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-rest-api-étiqueté
<a name="api-gw-rest-api-tagged"></a>

Vérifie si les ressources de l' AWS ApiGateway API REST comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** API\$1GW \$1REST\$1 API\$1TAGGED

**Types de ressources :** AWS::ApiGateway::RestApi

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c81c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-ssl-enabled
<a name="api-gw-ssl-enabled"></a>

Vérifie si une étape d'API REST utilise un certificat SSL. La règle est NON\$1COMPLIANT si l'étape de l'API REST n'est pas associée à un certificat SSL. 

**Note**  
Cette règle est renvoyée `NOT_APPLICABLE` si l'[GetIntegration](https://docs.aws.amazon.com/apigateway/latest/api/API_GetIntegration.html)API renvoie un type d'intégration autre que `HTTP` le [type](https://docs.aws.amazon.com/apigateway/latest/api/API_GetIntegration.html#apigw-GetIntegration-response-type) as. Cette règle évalue la configuration du certificat SSL dans les paramètres de l'étape API Gateway, et non l'état réel du déploiement.

**Identifiant : API\$1GW \$1SSL\$1ENABLED**

**Types de ressources :** AWS::ApiGateway::Stage

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf la région Asie-Pacifique (Nouvelle Zélande) et Asie-Pacifique (Taipei)

**Paramètres :**

Certificat IDs (facultatif)Type : CSV  
Liste séparée par des virgules des certificats clients IDs configurés sur un stage d'API REST.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c83c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-stage-tagged
<a name="api-gw-stage-tagged"></a>

Vérifie si les ressources des ressources de AWS ApiGateway scène ont des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : API\$1GW \$1STAGE\$1TAGED**

**Types de ressources :** AWS::ApiGateway::Stage

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c85c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-xray-enabled
<a name="api-gw-xray-enabled"></a>

Vérifie si le suivi AWS X-Ray est activé sur Amazon API Gateway REST APIs. La règle est COMPLIANT si le suivi X-ray est activé et NON\$1COMPLIANT dans le cas contraire. 



**Identifiant : API\$1GW \$1XRAY\$1ENABLED**

**Types de ressources :** AWS::ApiGateway::Stage

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf la région Asie-Pacifique (Nouvelle Zélande) et Asie-Pacifique (Taipei)

**Paramètres :**

Aucune  

## Évaluation proactive
<a name="w2aac20c16c17b7c87c19"></a>

 Pour savoir comment exécuter cette règle en mode proactif, consultez la section [Évaluation de vos ressources à l'aide de AWS Config règles](./evaluating-your-resources.html#evaluating-your-resources-proactive). Pour que cette règle renvoie COMPLIANT en mode proactif, le schéma de configuration des ressources de l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API doit inclure les entrées suivantes, codées sous forme de chaîne : 

```
"ResourceConfiguration":
...
{
   "TracingEnabled": BOOLEAN,
   "RestApiId": "my-rest-api-Id",
} 
...
```

 Pour plus d'informations sur l'évaluation proactive, consultez [Mode d'évaluation](./evaluate-config-rules.html). 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c87c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-application-description
<a name="appconfig-application-description"></a>

Vérifie si AWS AppConfig les applications ont une description. La règle est NON\$1COMPLIANT si Configuration.description n'existe pas ou s'il s'agit d'une chaîne vide. 



**Identifiant : APPCONFIG\$1APPLICATION\$1DESCRIPTION**

**Types de ressources :** AWS::AppConfig::Application

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), (États-Unis est) AWS GovCloud , (États-Unis ouest), Mexique AWS GovCloud (centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), Région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c89c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-application-tagged
<a name="appconfig-application-tagged"></a>

Vérifie si AWS AppConfig les applications comportent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle à vérifier. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : APPCONFIG\$1APPLICATION\$1TAGGED**

**Types de ressources :** AWS::AppConfig::Application

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), (États-Unis est) AWS GovCloud , (États-Unis ouest), Mexique AWS GovCloud (centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), Région Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c91c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-configuration-profile-tagged
<a name="appconfig-configuration-profile-tagged"></a>

Vérifie si les profils AWS AppConfig de configuration comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** APPCONFIG\$1CONFIGURATION\$1PROFILE\$1TAGGED

**Types de ressources :** AWS::AppConfig::ConfigurationProfile

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), (États-Unis est) AWS GovCloud , (États-Unis ouest), Mexique AWS GovCloud (centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), Région Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c93c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-configuration-profile-validators-non vide
<a name="appconfig-configuration-profile-validators-not-empty"></a>

Vérifie si un profil AWS AppConfig de configuration inclut au moins un validateur pour une vérification syntaxique ou sémantique afin de garantir que le déploiement de la configuration fonctionne comme prévu. La règle est NON\$1COMPLIANT si la propriété Validators est un tableau vide. 



**Identifiant :** APPCONFIG\$1CONFIGURATION\$1PROFILE\$1VALIDATORS\$1NOT\$1EMPTY

**Types de ressources :** AWS::AppConfig::ConfigurationProfile

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), (États-Unis est) AWS GovCloud , (États-Unis ouest), Mexique AWS GovCloud (centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), Région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c95c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-deployment-strategy-description
<a name="appconfig-deployment-strategy-description"></a>

Vérifie si les stratégies de AWS AppConfig déploiement ont une description. La règle est NON\$1COMPLIANT si Configuration.description n'existe pas ou s'il s'agit d'une chaîne vide. 



**Identifiant :** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1DESCRIPTION

**Types de ressources :** AWS::AppConfig::DeploymentStrategy

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c97c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-deployment-strategy-minimum-final-bake-time
<a name="appconfig-deployment-strategy-minimum-final-bake-time"></a>

Vérifie si une stratégie de AWS AppConfig déploiement nécessite le temps de cuisson minimum spécifié. La règle est NON\$1COMPLIANT si le temps de cuisson final de la stratégie de déploiement est inférieur à la valeur spécifiée dans le paramètre de règle. La valeur par défaut est de 30 minutes. 



**Identifiant :** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1MINIMUM\$1FINAL\$1BAKE\$1TIME

**Types de ressources :** AWS::AppConfig::DeploymentStrategy

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

minBakeTime (Facultatif)Type : intValeur par défaut : 30  
Temps de cuisson minimal, en minutes, de la stratégie de AWS AppConfig déploiement pour que la règle soit vérifiée. La règle est NON\$1COMPLIANT si le temps de cuisson est inférieur à la valeur spécifiée dans ce paramètre. Les valeurs valides sont comprises entre 0 et 1440. La valeur par défaut est 30.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7c99c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-deployment-strategy-replicate-to-ssm
<a name="appconfig-deployment-strategy-replicate-to-ssm"></a>

Vérifie si AWS AppConfig les stratégies de déploiement enregistrent la stratégie de déploiement dans un document AWS Systems Manager (SSM). La règle est NON\$1COMPLIANT en cas de configuration. ReplicateTo n'est pas « SSM\$1DOCUMENT ». 



**Identifiant :** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1REPLICATE\$1TO\$1SSM

**Types de ressources :** AWS::AppConfig::DeploymentStrategy

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d101c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-deployment-strategy-tagged
<a name="appconfig-deployment-strategy-tagged"></a>

Vérifie si les stratégies de AWS AppConfig déploiement comportent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1TAGGED

**Types de ressources :** AWS::AppConfig::DeploymentStrategy

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

includePredefinedSystemRessourcesType : valeur booléennePar défaut : false  
Un booléen qui indique s'il faut inclure des stratégies de déploiement prédéfinies pour la règle à vérifier. La valeur par défaut est false.

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d103c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-environment-description
<a name="appconfig-environment-description"></a>

Vérifie si AWS AppConfig les environnements ont une description. La règle est NON\$1COMPLIANT si Configuration.description n'existe pas ou s'il s'agit d'une chaîne vide. 



**Identifiant :** APPCONFIG\$1ENVIRONMENT\$1DESCRIPTION

**Types de ressources :** AWS::AppConfig::Environment

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), (États-Unis est) AWS GovCloud , (États-Unis ouest), Mexique AWS GovCloud (centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), Région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d105c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-environment-tagged
<a name="appconfig-environment-tagged"></a>

Vérifie si AWS AppConfig les environnements comportent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle à vérifier. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** APPCONFIG\$1ENVIRONMENT\$1TAGGED

**Types de ressources :** AWS::AppConfig::Environment

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), (États-Unis est) AWS GovCloud , (États-Unis ouest), Mexique AWS GovCloud (centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), Région Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d107c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-extension-association-tagged
<a name="appconfig-extension-association-tagged"></a>

Vérifie si les associations d' AWS AppConfig extensions comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** APPCONFIG\$1EXTENSION\$1ASSOCIATION\$1TAGGED

**Types de ressources :** AWS::AppConfig::ExtensionAssociation

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d109c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-freeform-profile-config-rangement
<a name="appconfig-freeform-profile-config-storage"></a>

Vérifie si les profils de configuration de forme libre AWS AppConfig stockent leurs données de configuration dans AWS Secrets Manager ou dans le magasin de configuration AWS AppConfig hébergé. La règle est NON\$1COMPLIANT en cas de configuration. LocationUri n'est pas un gestionnaire de secrets ou un hébergeur. 



**Identifiant :** APPCONFIG\$1FREEFORM\$1PROFILE\$1CONFIG\$1STORAGE

**Types de ressources :** AWS::AppConfig::ConfigurationProfile

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), (États-Unis est) AWS GovCloud , (États-Unis ouest), Mexique AWS GovCloud (centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), Région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d111c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-hosted-configuration-version-description
<a name="appconfig-hosted-configuration-version-description"></a>

Vérifie si les versions de configuration AWS AppConfig hébergées ont une description. La règle est NON\$1COMPLIANT si Configuration.description n'existe pas ou s'il s'agit d'une chaîne vide. 



**Identifiant :** APPCONFIG\$1HOSTED\$1CONFIGURATION\$1VERSION\$1DESCRIPTION

**Types de ressources :** AWS::AppConfig::HostedConfigurationVersion

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), (États-Unis est) AWS GovCloud , (États-Unis ouest), Mexique AWS GovCloud (centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), Région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d113c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appflow-flow-tagged
<a name="appflow-flow-tagged"></a>

Vérifie si AppFlow les flux Amazon comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** APPFLOW\$1FLOW\$1TAGGED

**Types de ressources :** AWS::AppFlow::Flow

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Afrique (Le Cap), Europe (Irlande), Europe (Francfort), Amérique du Sud (Sao Paulo), USA Est (Virginie du Nord), Asie-Pacifique (Singapour), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Californie du Nord), Asie-Pacifique (Singapour) Sydney), Région du Canada (Centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d115c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appflow-flow-trigger-type-vérifier
<a name="appflow-flow-trigger-type-check"></a>

Vérifie si un AppFlow flux Amazon s'exécute à l'aide du type de déclencheur spécifié. La règle est NON\$1COMPLAINT si le flux ne s'exécute pas en utilisant le type de flux spécifié dans le paramètre de règle requis. 



**Identifiant :** APPFLOW\$1FLOW\$1TRIGGER\$1TYPE\$1CHECK

**Types de ressources :** AWS::AppFlow::Flow

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Afrique (Le Cap), Europe (Irlande), Europe (Francfort), Amérique du Sud (Sao Paulo), USA Est (Virginie du Nord), Asie-Pacifique (Singapour), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Californie du Nord), Asie-Pacifique (Singapour) Sydney), Région du Canada (Centre)

**Paramètres :**

Type de déclencheurType : CSV  
Liste des types de déclencheurs séparés par des virgules pour la règle à vérifier. Les valeurs valides incluent : « Scheduled », « Event » et « OnDemand ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d117c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appintegrations-application-approved-origins-vérifier
<a name="appintegrations-application-approved-origins-check"></a>

Vérifie que AppIntegrations les applications Amazon ne contiennent pas d'origines approuvées. La règle est NON\$1COMPLIANT en cas de configuration. ApplicationSourceConfig. ExternalUrlConfig. ApprovedOrigins n'est pas une liste vide. 



**Identifiant : APPINTEGRATIONS\$1APPLICATION\$1APPROVED\$1ORIGINS\$1CHECK**

**Types de ressources :** AWS::AppIntegrations::Application

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Afrique (Le Cap), en Europe (Francfort), dans l'est des États-Unis (Virginie du Nord), en Asie-Pacifique (Séoul), en Europe (Londres), en Asie-Pacifique (Tokyo), dans l'ouest des États-Unis (Oregon), en Asie-Pacifique (Singapour), en Asie-Pacifique (Sydney), dans la région du Canada (centre)

**Paramètres :**

allowedApprovedOrigins (Facultatif)Type : CSV  
Liste séparée par des virgules des origines approuvées autorisées à accéder à l'application. Si elle est fournie, la règle est NON\$1COMPLIANT si elle est configurée. ApplicationSourceConfig. ExternalUrlConfig. ApprovedOrigins contient des origines non spécifiées dans ce paramètre.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d119c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appintegrations-application-tagged
<a name="appintegrations-application-tagged"></a>

Vérifie si les ressources de AWS AppIntegrations l'application comportent des balises. En option, les clés de balise requises peuvent être spécifiées. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : APPINTEGRATIONS\$1APPLICATION\$1TAGGED**

**Types de ressources :** AWS::AppIntegrations::Application

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Afrique (Le Cap), en Europe (Francfort), dans l'est des États-Unis (Virginie du Nord), en Asie-Pacifique (Séoul), en Europe (Londres), en Asie-Pacifique (Tokyo), dans l'ouest des États-Unis (Oregon), en Asie-Pacifique (Singapour), en Asie-Pacifique (Sydney), dans la région du Canada (centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d121c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appintegrations-event-integration-description
<a name="appintegrations-event-integration-description"></a>

Vérifie si les intégrations d' AppIntegrations événements Amazon ont une description. La règle est NON\$1COMPLIANT si Configuration.description n'existe pas. 



**Identifiant :** APPINTEGRATIONS\$1EVENT\$1INTEGRATION\$1DESCRIPTION

**Types de ressources :** AWS::AppIntegrations::EventIntegration

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Afrique (Le Cap), en Europe (Francfort), dans l'est des États-Unis (Virginie du Nord), en Asie-Pacifique (Séoul), en Europe (Londres), en Asie-Pacifique (Tokyo), dans l'ouest des États-Unis (Oregon), en Asie-Pacifique (Singapour), en Asie-Pacifique (Sydney), dans la région du Canada (centre)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d123c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appintegrations-event-integration-tagged
<a name="appintegrations-event-integration-tagged"></a>

Vérifie si les intégrations AppIntegrations d'événements Amazon comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** APPINTEGRATIONS\$1EVENT\$1INTEGRATION\$1TAGGED

**Types de ressources :** AWS::AppIntegrations::EventIntegration

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Afrique (Le Cap), en Europe (Francfort), dans l'est des États-Unis (Virginie du Nord), en Asie-Pacifique (Séoul), en Europe (Londres), en Asie-Pacifique (Tokyo), dans l'ouest des États-Unis (Oregon), en Asie-Pacifique (Singapour), en Asie-Pacifique (Sydney), dans la région du Canada (centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d125c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-gateway-route-tagged
<a name="appmesh-gateway-route-tagged"></a>

Vérifie si les itinéraires de la passerelle AWS App Mesh comportent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** APPMESH\$1GATEWAY\$1ROUTE\$1TAGGED

**Types de ressources :** AWS::AppMesh::GatewayRoute

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d127c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-mesh-deny-tcp-transfert
<a name="appmesh-mesh-deny-tcp-forwarding"></a>

Vérifie si les proxys pour les maillages de services AWS App Mesh ne transmettent pas le trafic TCP directement aux services qui ne sont pas déployés avec un proxy défini dans le maillage. La règle est NON\$1COMPLIANT si Configuration.spec. EgressFilter.Type est défini sur « ALLOW\$1ALL ». 



**Identifiant :** APPMESH\$1MESH\$1DENY\$1TCP\$1FORWARDING

**Types de ressources :** AWS::AppMesh::Mesh

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d129c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-mesh-ip-pref-vérifier
<a name="appmesh-mesh-ip-pref-check"></a>

Vérifie si un maillage AWS App Mesh est configuré avec la préférence IP spécifiée pour le contrôle du trafic. La règle est NON\$1COMPLIANT si le maillage App Mesh n'est pas configuré avec la préférence IP spécifiée dans le paramètre de règle requis. 



**Identifiant :** APPMESH\$1MESH\$1IP\$1PREF\$1CHECK

**Types de ressources :** AWS::AppMesh::Mesh

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Préférence IPType : Chaîne  
La valeur de préférence IP pour la règle à vérifier. La règle est NON\$1COMPLIANT si un maillage App Mesh est configuré avec une valeur qui ne correspond pas à cette valeur. Les valeurs valides incluent : « IPv6 \$1PREFERRED », « \$1PREFERRED », « IPv4 \$1ONLY » et « \$1ONLY ». IPv4 IPv6

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d131c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-mesh-tagged
<a name="appmesh-mesh-tagged"></a>

Vérifie si les maillages AWS App Mesh comportent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle à vérifier. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** APPMESH\$1MESH\$1TAGGED

**Types de ressources :** AWS::AppMesh::Mesh

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d133c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-route-tagged
<a name="appmesh-route-tagged"></a>

Vérifie si les itinéraires AWS App Mesh comportent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle à vérifier. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** APPMESH\$1ROUTE\$1TAGGED

**Types de ressources :** AWS::AppMesh::Route

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d135c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-gateway-backend-defaults-tls
<a name="appmesh-virtual-gateway-backend-defaults-tls"></a>

Vérifie si les paramètres par défaut du backend pour les passerelles virtuelles AWS App Mesh nécessitent que les passerelles virtuelles communiquent avec tous les ports à l'aide du protocole TLS. La règle est NON\$1COMPLIANT si Configuration.spec. BackendDefaults. ClientPolicy.Tls.Enforce est faux. 



**Identifiant :** APPMESH\$1VIRTUAL\$1GATEWAY\$1BACKEND\$1DEFAULTS\$1TLS

**Types de ressources :** AWS::AppMesh::VirtualGateway

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d137c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-gateway-listeners-health-check-enabled
<a name="appmesh-virtual-gateway-listeners-health-check-enabled"></a>

Vérifie si le contrôle de santé est AWS activé pour les écouteurs des passerelles virtuelles App Mesh. La règle est NON\$1COMPLIANT si Configuration.spec.Listeners []. HealthCheck n'existe pas dans un ou plusieurs auditeurs. 



**Identifiant :** APPMESH\$1VIRTUAL\$1GATEWAY\$1LISTENERS\$1HEALTH\$1CHECK\$1ENABLED

**Types de ressources :** AWS::AppMesh::VirtualGateway

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d139c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-gateway-logging-file-path-exists
<a name="appmesh-virtual-gateway-logging-file-path-exists"></a>

Vérifie si les passerelles virtuelles AWS App Mesh disposent d'un chemin de fichier dans lequel écrire les journaux d'accès. La règle est NON\$1COMPLIANT si Configuration.Spec.Logging. AccessLog.File.Path n'existe pas. 



**Identifiant :** APPMESH\$1VIRTUAL\$1GATEWAY\$1LOGGING\$1FILE\$1PATH\$1EXISTS

**Types de ressources :** AWS::AppMesh::VirtualGateway

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d141c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-gateway-tagged
<a name="appmesh-virtual-gateway-tagged"></a>

Vérifie si les passerelles virtuelles AWS App Mesh comportent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** APPMESH\$1VIRTUAL\$1GATEWAY\$1TAGGED

**Types de ressources :** AWS::AppMesh::VirtualGateway

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d143c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-backend-defaults-tls-on
<a name="appmesh-virtual-node-backend-defaults-tls-on"></a>

Vérifie si les paramètres par défaut du backend pour les nœuds virtuels AWS App Mesh nécessitent que les nœuds virtuels communiquent avec tous les ports à l'aide du protocole TLS. La règle est NON\$1COMPLIANT si Configuration.spec. BackendDefaults. ClientPolicy.Tls.Enforce est faux. 



**Identifiant :** APPMESH\$1VIRTUAL\$1NODE\$1BACKEND\$1DEFAULTS\$1TLS\$1ON

**Types de ressources :** AWS::AppMesh::VirtualNode

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d145c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-cloud-map-ip-pref-check
<a name="appmesh-virtual-node-cloud-map-ip-pref-check"></a>

Vérifie si un nœud virtuel AWS App Mesh est configuré avec la préférence IP spécifiée pour la découverte du service AWS Cloud Map. La règle est NON\$1COMPLIANT si le nœud virtuel n'est pas configuré avec la préférence IP spécifiée dans le paramètre de règle requis. 



**Identifiant :** APPMESH\$1VIRTUAL\$1NODE\$1CLOUD\$1MAP\$1IP\$1PREF\$1CHECK

**Types de ressources :** AWS::AppMesh::VirtualNode

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Préférence IPType : Chaîne  
Valeur de préférence IP pour la découverte du service AWS Cloud Map. La règle est NON\$1COMPLIANT si un nœud virtuel est configuré avec une valeur qui ne correspond pas à cette valeur. Les valeurs valides incluent : « IPv6 \$1PREFERRED », « \$1PREFERRED », « IPv4 \$1ONLY » et « \$1ONLY ». IPv4 IPv6

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d147c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-dns-ip-pref-check
<a name="appmesh-virtual-node-dns-ip-pref-check"></a>

Vérifie si un nœud virtuel AWS App Mesh est configuré avec la préférence IP spécifiée pour la découverte du service DNS. La règle est NON\$1COMPLIANT si le nœud virtuel n'est pas configuré avec la préférence IP spécifiée dans le paramètre de règle requis. 



**Identifiant :** APPMESH\$1VIRTUAL\$1NODE\$1DNS\$1IP\$1PREF\$1CHECK

**Types de ressources :** AWS::AppMesh::VirtualNode

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Préférence IPType : Chaîne  
La valeur de préférence IP pour la découverte du service DNS. La règle est NON\$1COMPLIANT si un nœud virtuel est configuré avec une valeur qui ne correspond pas à cette valeur. Les valeurs valides incluent : « IPv6 \$1PREFERRED », « \$1PREFERRED », « IPv4 \$1ONLY » et « \$1ONLY ». IPv4 IPv6

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d149c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-listeners-health-check-enabled
<a name="appmesh-virtual-node-listeners-health-check-enabled"></a>

Vérifie si le contrôle de santé est activé pour les écouteurs des nœuds virtuels AWS App Mesh. La règle est NON\$1COMPLIANT si Configuration.spec.Listeners []. HealthCheck n'existe pas dans un ou plusieurs auditeurs. 



**Identifiant :** APPMESH\$1VIRTUAL\$1NODE\$1LISTENERS\$1HEALTH\$1CHECK\$1ENABLED

**Types de ressources :** AWS::AppMesh::VirtualNode

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d151c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-listeners-outlier-detect-enabled
<a name="appmesh-virtual-node-listeners-outlier-detect-enabled"></a>

Vérifie si la détection des valeurs aberrantes est activée dans les écouteurs des nœuds virtuels AWS App Mesh. La règle est NON\$1COMPLIANT si Configuration.spec.Listeners []. OutlierDetection n'existe pas dans un ou plusieurs auditeurs. 



**Identifiant :** APPMESH\$1VIRTUAL\$1NODE\$1LISTENERS\$1OUTLIER\$1DETECT\$1ENABLED

**Types de ressources :** AWS::AppMesh::VirtualNode

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d153c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-logging-file-path-exists
<a name="appmesh-virtual-node-logging-file-path-exists"></a>

Vérifie si les nœuds virtuels AWS App Mesh disposent d'un chemin de fichier dans lequel écrire les journaux d'accès. La règle est NON\$1COMPLIANT si Configuration.Spec.Logging. AccessLog.File.Path n'existe pas. 



**Identifiant :** APPMESH\$1VIRTUAL\$1NODE\$1LOGGING\$1FILE\$1PATH\$1EXISTS

**Types de ressources :** AWS::AppMesh::VirtualNode

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d155c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-service-backends-tls-enforced
<a name="appmesh-virtual-node-service-backends-tls-enforced"></a>

Vérifie si les backends de service pour les nœuds virtuels AWS App Mesh nécessitent que les nœuds virtuels communiquent avec tous les ports à l'aide du protocole TLS. La règle est NON\$1COMPLIANT s'il existe une configuration .spec.backends []. ClientPolicy.Tls.Enforce est faux. 



**Identifiant :** APPMESH\$1VIRTUAL\$1NODE\$1SERVICE\$1BACKENDS\$1TLS\$1ENFORCED

**Types de ressources :** AWS::AppMesh::VirtualNode

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d157c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-tagged
<a name="appmesh-virtual-node-tagged"></a>

Vérifie si les nœuds virtuels AWS App Mesh possèdent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle à vérifier. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** APPMESH\$1VIRTUAL\$1NODE\$1TAGGED

**Types de ressources :** AWS::AppMesh::VirtualNode

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d159c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-router-tagged
<a name="appmesh-virtual-router-tagged"></a>

Vérifie si les routeurs virtuels AWS App Mesh possèdent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** APPMESH\$1VIRTUAL\$1ROUTER\$1TAGGED

**Types de ressources :** AWS::AppMesh::VirtualRouter

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d161c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-service-tagged
<a name="appmesh-virtual-service-tagged"></a>

Vérifie si les services virtuels AWS App Mesh comportent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** APPMESH\$1VIRTUAL\$1SERVICE\$1TAGGED

**Types de ressources :** AWS::AppMesh::VirtualService

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d163c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# approved-amis-by-id
<a name="approved-amis-by-id"></a>

Vérifie si les instances EC2 utilisent les Amazon Machine Images (AMIs) spécifiées. Spécifiez une liste d'AMI approuvées IDs. Les instances en cours d'exécution AMIs qui ne figurent pas dans cette liste sont NON\$1COMPLIANT. 



**Identificateur :** APPROVED\$1AMIS\$1BY\$1ID

**Types de ressources :** AWS::EC2::Instance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

amiIdsType : CSV  
Liste d'AMI séparée par des virgules. IDs Il y a une limite de 1024 caractères.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d165c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# approved-amis-by-tag
<a name="approved-amis-by-tag"></a>

Vérifie si les instances EC2 utilisent les Amazon Machine Images (AMIs) spécifiées. Spécifiez les balises qui identifient le AMIs. Les instances en cours d'exécution AMIs qui ne possèdent pas au moins l'une des balises spécifiées sont NON\$1COMPLIANT. 



**Identificateur :** APPROVED\$1AMIS\$1BY\$1TAG

**Types de ressources :** AWS::EC2::Instance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

amisByTagKeyAndValueType : StringMapPar défaut : tag-key:tag-value, other-tag-key  
Liste séparée par des virgules contenant jusqu'à 10 AMIs balises (tag-key:tag-value). Par exemple, tag-key1 correspond à tag-key1 ; tag-key2:value2 correspond à tag-key2 AMIs avec la valeur 2.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d167c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-in-vpc
<a name="apprunner-service-in-vpc"></a>

Vérifie si les services AWS App Runner acheminent le trafic sortant via un VPC personnalisé. La règle est NON\$1COMPLIANT en cas de configuration. NetworkConfiguration. EgressConfiguration. EgressType est égal à DEFAULT. 



**Identifiant : APPRUNNER\$1SERVICE\$1IN\$1VPC**

**Types de ressources :** AWS::AppRunner::Service

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d169c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-ip-address-vérification de type
<a name="apprunner-service-ip-address-type-check"></a>

Vérifie si un service AWS App Runner est configuré avec le type d'adresse IP spécifié pour la configuration du réseau public entrant. La règle est NON\$1COMPLIANT si le service n'est pas configuré avec le type d'adresse IP spécifié dans le paramètre de règle requis. 



**Identifiant : APPRUNNER\$1SERVICE\$1IP\$1ADDRESS\$1TYPE\$1CHECK**

**Types de ressources :** AWS::AppRunner::Service

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)

**Paramètres :**

ipAddressTypeType : Chaîne  
La valeur du type d'adresse IP pour la règle à vérifier. La règle est NON\$1COMPLIANT si un service AWS App Runner est configuré avec une valeur qui ne correspond pas à cette valeur. Les valeurs valides incluent : « IPV4 », « DUAL\$1STACK ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d171c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-max-unhealthy-seuil
<a name="apprunner-service-max-unhealthy-threshold"></a>

Vérifie si un service AWS App Runner est configuré pour avoir un seuil d'insalubrité inférieur ou égal à la valeur spécifiée. La règle est NON\$1COMPLIANT si le seuil d'anomalie est supérieur à la valeur spécifiée dans le paramètre de règle requis. 



**Identifiant : APPRUNNER\$1SERVICE\$1MAX\$1UNHEALTHY\$1THRESHOLD**

**Types de ressources :** AWS::AppRunner::Service

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)

**Paramètres :**

maxUnhealthyThresholdType : int  
La valeur maximale du seuil d'insalubrité pour la règle à vérifier. La règle est NON\$1COMPLIANT si un service AWS App Runner est configuré avec un seuil d'insalubrité supérieur à cette valeur. Les valeurs valides sont comprises entre 1 et 20

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d173c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-no-public-accès
<a name="apprunner-service-no-public-access"></a>

Vérifie si les AWS AppRunner services ne sont pas accessibles au public. La règle est NON\$1COMPLIANT si service.configuration. NetworkConfiguration. IngressConfiguration. IsPubliclyAccessible est faux. 



**Identifiant : APPRUNNER\$1SERVICE\$1NO\$1PUBLIC\$1ACCESS**

**Types de ressources :** AWS::AppRunner::Service

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d175c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-observability-enabled
<a name="apprunner-service-observability-enabled"></a>

Vérifie si AWS l'observabilité est activée pour les services App Runner. La règle est NON\$1COMPLIANT en cas de configuration. ObservabilityConfiguration. ObservabilityEnabled est faux ». 



**Identifiant : APPRUNNER\$1SERVICE\$1OBSERVABILITY\$1ENABLED**

**Types de ressources :** AWS::AppRunner::Service

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d177c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-tagged
<a name="apprunner-service-tagged"></a>

Vérifie si les services AWS App Runner comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : APPRUNNER\$1SERVICE\$1TAGGED**

**Types de ressources :** AWS::AppRunner::Service

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d179c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-vpc-connector-tagged
<a name="apprunner-vpc-connector-tagged"></a>

Vérifie si les connecteurs VPC AWS App Runner comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : APPRUNNER\$1VPC\$1CONNECTOR\$1TAGGED**

**Types de ressources :** AWS::AppRunner::VpcConnector

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d181c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appstream-fleet-in-vpc
<a name="appstream-fleet-in-vpc"></a>

Vérifie si les flottes Amazon AppStream 2.0 utilisent un Amazon Virtual Private Cloud (Amazon VPC). La règle est NON\$1COMPLIANT en cas de configuration. VpcConfig n'existe pas. La règle ne vérifie pas les flottes élastiques. 



**Identifiant :** APPSTREAM\$1FLEET\$1IN\$1VPC

**Types de ressources :** AWS::AppStream::Fleet

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région Asie-Pacifique (Mumbai), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), région Canada (Centre)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d183c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appsync-associated-with-waf
<a name="appsync-associated-with-waf"></a>

Vérifie s' AWS AppSync APIs ils sont associés à des listes de contrôle d'accès AWS WAFv2 Web (ACLs). La règle est NON\$1COMPLIANT pour une AWS AppSync API si elle n'est pas associée à une ACL Web. 



**Identificateur :** APPSYNC\$1ASSOCIATED\$1WITH\$1WAF

**Types de ressources :** AWS::AppSync::GraphQLApi

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est), (États-Unis Ouest) AWS GovCloud , Mexique (Centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de l'Europe (Zurich)

**Paramètres :**

wafWebAclARNs (Facultatif)Type : CSV  
Liste séparée par des virgules des noms de ressources Amazon (ARNs) pour le site Web autorisé. ACLs

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d185c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appsync-authorization-check
<a name="appsync-authorization-check"></a>

Vérifie si une AWS AppSync API utilise des mécanismes d'autorisation autorisés. La règle est NON\$1COMPLIANT si un mécanisme d'autorisation non approuvé est utilisé. 



**Identificateur :** APPSYNC\$1AUTHORIZATION\$1CHECK

**Types de ressources :** AWS::AppSync::GraphQLApi

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), l'Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

AllowedAuthorizationTypesType : CSV  
Liste des mécanismes d' AWS AppSync autorisation autorisés séparés par des virgules. Les valeurs autorisées sont : « », « AWS \$1LAMBDA API\$1KEY », « AWS \$1IAM », « OPENID\$1CONNECT », « AMAZON\$1COGNITO\$1USER\$1POOLS ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d187c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appsync-cache-ct-encryption-au repos
<a name="appsync-cache-ct-encryption-at-rest"></a>

Vérifie si le chiffrement au repos est activé dans un cache d' AWS AppSync API. Cette règle est NON\$1COMPLIANT si « AtRestEncryptionEnabled » est faux. 



**Identifiant :** APPSYNC\$1CACHE\$1CT\$1ENCRYPTION\$1AT\$1REST

**Types de ressources :** AWS::AppSync::ApiCache

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans les régions du Moyen-Orient (Bahreïn), d'Europe (Francfort), d'Amérique du Sud (Sao Paulo) et de l'est des États-Unis (Virginie du Nord)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d189c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appsync-cache-ct-encryption-en transit
<a name="appsync-cache-ct-encryption-in-transit"></a>

Vérifie si le chiffrement en transit est activé dans un cache d' AWS AppSync API. La règle est NON\$1COMPLIANT si « TransitEncryptionEnabled » est faux. 



**Identifiant :** APPSYNC\$1CACHE\$1CT\$1ENCRYPTION\$1IN\$1TRANSIT

**Types de ressources :** AWS::AppSync::ApiCache

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans les régions du Moyen-Orient (Bahreïn), d'Europe (Francfort), d'Amérique du Sud (Sao Paulo) et de l'est des États-Unis (Virginie du Nord)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d191c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appsync-cache-encryption-at-repos
<a name="appsync-cache-encryption-at-rest"></a>

Vérifie si le chiffrement au repos est activé dans un cache d' AWS AppSync API. Cette règle est NON\$1COMPLIANT si « AtRestEncryptionEnabled » est faux. 



**Identificateur :** APPSYNC\$1CACHE\$1ENCRYPTION\$1AT\$1REST

**Types de ressources :** AWS::AppSync::GraphQLApi

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d193c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appsync-graphql-api-xray-activé
<a name="appsync-graphql-api-xray-enabled"></a>

Vérifie si le traçage APIs AWS X-Ray est activé dans AWS AppSync GraphQL. La règle est NON\$1COMPLIANT en cas de configuration. XrayEnabled est faux. 



**Identifiant :** API\$1XRAY APPSYNC\$1GRAPHQL\$1 \$1ENABLED

**Types de ressources :** AWS::AppSync::GraphQLApi

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d195c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# appsync-logging-enabled
<a name="appsync-logging-enabled"></a>

Vérifie si la journalisation au niveau des champs est activée pour une AWS AppSync API. La règle est NON\$1COMPLIANT si la journalisation au niveau des champs n'est pas activée ou si les niveaux de journalisation des champs pour l' AppSync API ne correspondent pas aux valeurs spécifiées dans le paramètre « `fieldLoggingLevel` ». 



**Identificateur :** APPSYNC\$1LOGGING\$1ENABLED

**Types de ressources :** AWS::AppSync::GraphQLApi

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), l'Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

fieldLoggingLevel (Facultatif)Type : CSV  
Liste séparée par des virgules des niveaux de journalisation des champs pour la règle à vérifier. Par exemple, « ERROR, INFO ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d197c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# aps-rule-groups-namespace-étiqueté
<a name="aps-rule-groups-namespace-tagged"></a>

Vérifie si les espaces de noms des groupes de règles Amazon Managed Service for Prometheus comportent des balises. Vous pouvez spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** APS\$1RULE\$1GROUPS\$1NAMESPACE\$1TAGGED

**Types de ressources :** AWS::APS::RuleGroupsNamespace

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), Amérique du Sud (Sao Paulo), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d199c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# athena-data-catalog-description
<a name="athena-data-catalog-description"></a>

Vérifie si les catalogues de données Amazon Athena comportent une description. La règle est NON\$1COMPLIANT si Configuration.description n'existe pas. 



**Identifiant : ATHENA\$1DATA\$1CATALOG\$1DESCRIPTION**

**Types de ressources :** AWS::Athena::DataCatalog

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d201c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# athena-prepared-statement-description
<a name="athena-prepared-statement-description"></a>

Vérifie si les relevés préparés par Amazon Athena comportent une description. La règle est NON\$1COMPLIANT si Configuration.description n'existe pas. 



**Identifiant :** ATHENA\$1PREPARED\$1STATEMENT\$1DESCRIPTION

**Types de ressources :** AWS::Athena::PreparedStatement

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Europe (Milan), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d203c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-description
<a name="athena-workgroup-description"></a>

Vérifie si les groupes de travail Amazon Athena ont une description. La règle est NON\$1COMPLIANT si Configuration.description n'existe pas ou s'il s'agit d'une chaîne vide. 



**Identifiant : ATHENA\$1WORKGROUP\$1DESCRIPTION**

**Types de ressources :** AWS::Athena::WorkGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d205c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-encrypted-at-repos
<a name="athena-workgroup-encrypted-at-rest"></a>

Vérifie si un groupe de travail Amazon Athena est chiffré au repos. La règle est NON\$1COMPLIANT si le chiffrement des données au repos n'est pas activé pour un groupe de travail Athena. 



**Identificateur :** ATHENA\$1WORKGROUP\$1ENCRYPTED\$1AT\$1REST

**Types de ressources :** AWS::Athena::WorkGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d207c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-enforce-workgroup-configuration
<a name="athena-workgroup-enforce-workgroup-configuration"></a>

Vérifie si les groupes de travail Amazon Athena utilisant le moteur Athena appliquent la configuration des groupes de travail afin de remplacer les paramètres côté client. La règle est NON\$1COMPLIANT en cas de configuration. WorkGroupConfiguration. EnforceWorkGroupConfiguration est faux. 



**Identifiant :** ATHENA\$1WORKGROUP\$1ENFORCE\$1WORKGROUP\$1CONFIGURATION

**Types de ressources :** AWS::Athena::WorkGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d209c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-engine-version-mise à niveau automatique
<a name="athena-workgroup-engine-version-auto-upgrade"></a>

Vérifie si les groupes de travail Amazon Athena utilisant le moteur Athena sont configurés pour une mise à niveau automatique. La règle est NON\$1COMPLIANT en cas de configuration. WorkGroupConfiguration. EngineVersion. SelectedEngineVersion n'est pas « AUTO ». 



**Identifiant :** ATHENA\$1WORKGROUP\$1ENGINE\$1VERSION\$1AUTO\$1UPGRADE

**Types de ressources :** AWS::Athena::WorkGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d211c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-logging-enabled
<a name="athena-workgroup-logging-enabled"></a>

Vérifie si Amazon Athena WorkGroup publie des statistiques d'utilisation sur Amazon. CloudWatch La règle est NON\$1COMPLIANT si le paramètre PublishCloudWatchMetricsEnabled « » d'Amazon WorkGroup Athena est défini sur false. 



**Identifiant :** ATHENA\$1WORKGROUP\$1LOGGING\$1ENABLED

**Types de ressources :** AWS::Athena::WorkGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d213c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# auditmanager-assessment-tagged
<a name="auditmanager-assessment-tagged"></a>

Vérifie si les évaluations AWS d'Audit Manager comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** AUDITMANAGER\$1ASSESSMENT\$1TAGGED

**Types de ressources :** AWS::AuditManager::Assessment

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Asie-Pacifique (Mumbai), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), USA Ouest (Californie du Nord), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), région Canada (Centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d215c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# aurora-global-database-encryption-au repos
<a name="aurora-global-database-encryption-at-rest"></a>

Vérifie si le chiffrement du stockage est activé dans les bases de données Amazon Aurora Global. Cette règle est NON\$1COMPLIED si le chiffrement du stockage n'est pas activé sur une base de données globale Amazon Aurora. 



**Identifiant :** AURORA\$1GLOBAL\$1DATABASE\$1ENCRYPTION\$1AT\$1REST

**Types de ressources :** AWS::RDS::GlobalCluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), région Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d217c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# aurora-last-backup-recovery-point créé
<a name="aurora-last-backup-recovery-point-created"></a>

Vérifie si un point de récupération a été créé pour les clusters de bases de données Amazon Aurora. La règle est NON\$1COMPLIANT si aucun point de récupération correspondant n'a été créé au cours de la période spécifiée dans le cluster de bases de données Amazon Relational Database Service (Amazon RDS). 



**Identificateur :** AURORA\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Balises des clusters de bases de données Aurora pour la règle à vérifier, au format JSON `{"tagkey" : "tagValue"}`.

resourceId (facultatif)Type : Chaîne  
ID du cluster de bases de données Aurora pour la règle à vérifier.

recoveryPointAgeValeur (facultatif)Type : intValeur par défaut : 1  
Valeur numérique pour l'âge maximum autorisé. Pas plus de 744 pour les heures et 31 pour les jours.

recoveryPointAgeUnité (facultatif)Type : ChaîneValeur par défaut : jours  
Unité de temps correspondant à l'âge maximum autorisé. Valeurs acceptées : « heures », « jours ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d219c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# aurora-meets-restore-time-cible
<a name="aurora-meets-restore-time-target"></a>

Vérifie si la durée de restauration des clusters de base de données Amazon Aurora correspond à la durée spécifiée. La règle est NON\$1COMPLIANT si LatestRestoreExecutionTimeMinutes la durée d'un cluster de base de données Aurora est supérieure maxRestoreTime à quelques minutes. 



**Identifiant :** AURORA\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

maxRestoreTimeType : int  
Valeur numérique de la durée maximale autorisée pour la restauration.

resourceTags (facultatif)Type : Chaîne  
Balises des clusters de bases de données Aurora pour la règle à vérifier, au format JSON.

resourceId (facultatif)Type : Chaîne  
ID du cluster de bases de données Aurora pour la règle à vérifier.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d221c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# aurora-mysql-backtracking-enabled
<a name="aurora-mysql-backtracking-enabled"></a>

Vérifie si le retour sur trace est activé sur un cluster Amazon Aurora MySQL. La règle est NON\$1COMPLIANT si le cluster Aurora utilise MySQL et si le retour sur trace n'est pas activé. 



**Identificateur :** AURORA\$1MYSQL\$1BACKTRACKING\$1ENABLED

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Europe (Stockholm), Moyen-Orient (Bahreïn), Chine (Pékin), Asie-Pacifique (Jakarta), Afrique (Le Cap), Moyen-Orient (Émirats arabes unis), Amérique du Sud (Sao Paulo), Asie-Pacifique (Hong Kong), Asie-Pacifique (Hyderabad), Asie-Pacifique (Melbourne), Europe (États-Unis), (États-Unis Est) AWS GovCloud , (Ouest), Israël AWS GovCloud (Tel Aviv), Canada Ouest (Calgary), Région Europe (Espagne)

**Paramètres :**

BacktrackWindowInHours (Facultatif)Type : double  
Délai exprimé en heures (jusqu'à 72) nécessaire pour appliquer le retour sur trace à votre cluster Aurora MySQL.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d223c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# aurora-mysql-cluster-audit-journalisation
<a name="aurora-mysql-cluster-audit-logging"></a>

Vérifie si la journalisation des audits est activée sur les clusters de bases de données Amazon Aurora MySQL. La règle est NON\$1COMPLIANT si la journalisation des audits n'est pas activée sur un cluster de bases de données. 



**Identifiant :** AURORA\$1MYSQL\$1CLUSTER\$1AUDIT\$1LOGGING

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), la région Asie-Pacifique (Taipei)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d225c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# aurora-resources-in-logically-air-gapped-vault
<a name="aurora-resources-in-logically-air-gapped-vault"></a>

Vérifie si les clusters de base de données Amazon Aurora se trouvent dans un coffre-fort isolé de manière logique. La règle est NON\$1COMPLIANT si un cluster de base de données Amazon Aurora ne se trouve pas dans un coffre-fort logiquement isolé pendant la période spécifiée. 



**Identifiant : AURORA\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT**

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Balises des clusters de bases de données Aurora pour la règle à vérifier, au format JSON.

resourceId (facultatif)Type : Chaîne  
ID du cluster de bases de données Aurora pour la règle à vérifier.

recoveryPointAgeValeur (facultatif)Type : intValeur par défaut : 1  
Valeur numérique pour l'âge maximum autorisé. Pas plus de 2184 pour les heures, 91 pour les jours.

recoveryPointAgeUnité (facultatif)Type : ChaîneValeur par défaut : jours  
Unité de temps correspondant à l'âge maximum autorisé. Valeurs acceptées : « heures », « jours ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d227c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# aurora-resources-protected-by-plan de sauvegarde
<a name="aurora-resources-protected-by-backup-plan"></a>

Vérifie si les clusters de bases de données Amazon Aurora sont protégés par un plan de sauvegarde. La règle est NON\$1COMPLIANT si le cluster de bases de données Amazon Relational Database Service (Amazon RDS) n'est pas protégé par un plan de sauvegarde. 



**Identificateur :** AURORA\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Balises des clusters de bases de données Aurora pour la règle à vérifier, au format JSON `{"tagkey" : "tagValue"}`.

resourceId (facultatif)Type : Chaîne  
ID du cluster de bases de données Aurora pour la règle à vérifier.

crossRegionList (Facultatif)Type : Chaîne  
Liste des régions de destination séparées par des virgules pour la copie de sauvegarde interrégionale à conserver

crossAccountList (Facultatif)Type : Chaîne  
Liste des comptes de destination séparés par des virgules pour la copie de sauvegarde entre comptes à conserver

maxRetentionDays (Facultatif)Type : int  
Période de conservation maximale exprimée en jours pour le Backup Vault Lock

minRetentionDays (Facultatif)Type : int  
Période de conservation minimale exprimée en jours pour le Backup Vault Lock

backupVaultLockChèque (facultatif)Type : Chaîne  
Valeurs acceptées : « True » ou « False ». Saisissez « True » pour la règle afin de vérifier si la ressource est sauvegardée dans un coffre verrouillé

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d229c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-capacity-rebalancing
<a name="autoscaling-capacity-rebalancing"></a>

Vérifie si le rééquilibrage de capacité est activé pour les groupes Amazon EC2 Auto Scaling qui utilisent plusieurs types d'instances. La règle est NON\$1COMPLIANT si le rééquilibrage de capacité n'est pas activé. 



**Identificateur :** AUTOSCALING\$1CAPACITY\$1REBALANCING

**Types de ressources :** AWS::AutoScaling::AutoScalingGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d231c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-group-elb-healthcheck-obligatoire
<a name="autoscaling-group-elb-healthcheck-required"></a>

Vérifie si vos groupes Amazon EC2 Auto Scaling associés à un Elastic Load Balancer utilisent les tests de santé d'Elastic Load Balancing. La règle est NON\$1COMPLIANT si les groupes Amazon EC2 Auto Scaling n'utilisent pas la surveillance de l'état Elastic Load Balancing. 



**Identificateur :** AUTOSCALING\$1GROUP\$1ELB\$1HEALTHCHECK\$1REQUIRED

**Types de ressources :** AWS::AutoScaling::AutoScalingGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## Évaluation proactive
<a name="w2aac20c16c17b7d233c19"></a>

 Pour savoir comment exécuter cette règle en mode proactif, consultez la section [Évaluation de vos ressources à l'aide de AWS Config règles](./evaluating-your-resources.html#evaluating-your-resources-proactive). Pour que cette règle renvoie COMPLIANT en mode proactif, le schéma de configuration des ressources de l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API doit inclure les entrées suivantes, codées sous forme de chaîne : 

```
"ResourceConfiguration":
...
{
   "LoadBalancerNames": "[my-load-balancer-1, my-load-balancer-2, my-load-balancer-3, ...]",
   "HealthCheckType": HealthCheckType*"
} 
...
```

\$1Les valeurs valides sont `EC2` (par défaut), `ELB` et `VPC_LATTICE`. Le type de surveillance de l'état `VPC_LATTICE` est réservé à l'utilisation de VPC Lattice, proposé en version préliminaire et susceptible d'être modifié. Pour plus d'informations, consultez [Surveillance de l'état pour les instances Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-health-checks.html) dans le Guide de l'utilisateur Amazon EC2 Auto Scaling.

 Pour plus d'informations sur l'évaluation proactive, consultez [Mode d'évaluation](./evaluate-config-rules.html). 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d233c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-launchconfig-requires-imdsv2
<a name="autoscaling-launchconfig-requires-imdsv2"></a>

Vérifie si seul IMDSv2 est activé. Cette règle est NON\$1COMPLIANT si la version des métadonnées n'est pas incluse dans la configuration de lancement ou si les métadonnées V1 et V2 sont activées. 



**Identifiant :** AUTOSCALING\$1LAUNCHCONFIG\$1REQUIRES\$1 IMDSV2

**Types de ressources :** AWS::AutoScaling::LaunchConfiguration

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Mexique (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d235c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-launch-config-hop-limite
<a name="autoscaling-launch-config-hop-limit"></a>

Vérifie le nombre de saut de réseau à réseau que le jeton de métadonnées peut effectuer. Cette règle est NON\$1COMPLIANT si la limite de sauts de réponse des métadonnées est supérieure à 1. 



**Identificateur :** AUTOSCALING\$1LAUNCH\$1CONFIG\$1HOP\$1LIMIT

**Types de ressources :** AWS::AutoScaling::LaunchConfiguration

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Asie-Pacifique (Malaisie) AWS GovCloud , (USA Est), (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d237c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-launch-config-public-IP désactivé
<a name="autoscaling-launch-config-public-ip-disabled"></a>

Vérifie si les adresses IP publiques sont activées dans les groupes Amazon EC2 Auto Scaling via les configurations de lancement. La règle est NON\$1COMPLIANT si la configuration de lancement d'un groupe Amazon EC2 Auto Scaling est AssociatePublicIpAddress définie sur « true ». 



**Identificateur :** AUTOSCALING\$1LAUNCH\$1CONFIG\$1PUBLIC\$1IP\$1DISABLED

**Types de ressources :** AWS::AutoScaling::LaunchConfiguration

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d239c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-launch-template
<a name="autoscaling-launch-template"></a>

Vérifie si un groupe Auto Scaling Amazon Elastic Compute Cloud (EC2) est créé à partir d'un modèle de lancement EC2. La règle est NON\$1COMPLIANT si aucun groupe de mise à l'échelle n'est créé à partir d'un modèle de lancement EC2. 



**Identificateur :** AUTOSCALING\$1LAUNCH\$1TEMPLATE

**Types de ressources :** AWS::AutoScaling::AutoScalingGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d241c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-multiple-az
<a name="autoscaling-multiple-az"></a>

Vérifie si le groupe Auto Scaling couvre plusieurs zones de disponibilité. La règle est NON\$1COMPLIANT si le groupe Auto Scaling ne couvre pas plusieurs zones de disponibilité. 



**Identificateur :** AUTOSCALING\$1MULTIPLE\$1AZ

**Types de ressources :** AWS::AutoScaling::AutoScalingGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie) AWS GovCloud , (USA Est), (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary)

**Paramètres :**

minAvailabilityZones (Facultatif)Type : int  
Nombre minimum de zones de disponibilité attendues.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d243c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-multiple-instance-types
<a name="autoscaling-multiple-instance-types"></a>

Vérifie si un groupe Amazon EC2 Auto Scaling utilise plusieurs types d'instances. La règle est NON\$1COMPLIANT si le groupe Amazon EC2 Auto Scaling n'a défini qu'un seul type d'instance. Cette règle n'évalue pas les types d'instances basés sur les attributs. 



**Identificateur :** AUTOSCALING\$1MULTIPLE\$1INSTANCE\$1TYPES

**Types de ressources :** AWS::AutoScaling::AutoScalingGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), le Mexique (centre), la région Asie-Pacifique (Taipei)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d245c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# backup-plan-min-frequency-and-min-retention-check
<a name="backup-plan-min-frequency-and-min-retention-check"></a>

Vérifie si un plan de sauvegarde présente une règle de sauvegarde qui satisfait à la fréquence et à la période de conservation requises. La règle est NON\$1COMPLIANT si la création des points de récupération est inférieure à la fréquence spécifiée ou s'ils expirent avant la période spécifiée. 



**Identificateur : BACKUP\$1PLAN\$1MIN\$1FREQUENCY\$1AND\$1MIN\$1RETENTION\$1CHECK**

**Types de ressources :** AWS::Backup::BackupPlan

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

requiredFrequencyValue (Facultatif)Type : intValeur par défaut : 1  
Valeur numérique correspondant à la fréquence de sauvegarde requise. Valeurs maximales : 24 pour les heures, 31 pour les jours.

requiredRetentionDays (Facultatif)Type : intValeur par défaut : 35  
La période de conservation, en jours.

requiredFrequencyUnit (Facultatif)Type : ChaîneValeur par défaut : jours  
Unité de temps correspondant à la fréquence de sauvegarde requise. Valeurs acceptées : « heures », « jours ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d247c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# backup-recovery-point-encrypted
<a name="backup-recovery-point-encrypted"></a>

Vérifie si un point de récupération est chiffré. La règle est NON\$1COMPLIANT si le point de récupération n'est pas chiffré. 



**Identificateur :** BACKUP\$1RECOVERY\$1POINT\$1ENCRYPTED

**Types de ressources :** AWS::Backup::RecoveryPoint

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d249c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# backup-recovery-point-manual-suppression désactivée
<a name="backup-recovery-point-manual-deletion-disabled"></a>

Vérifie si un coffre-fort de sauvegarde est associé à une politique basée sur les ressources qui empêche la suppression des points de récupération. La règle est NON\$1COMPLIED si le Backup Vault ne dispose pas de politiques basées sur les ressources ou dispose de politiques dépourvues d'une instruction « Deny » appropriée (instruction avec autorisations backup :DeleteRecoveryPoint, backup : UpdateRecoveryPointLifecycle et backup :). PutBackupVaultAccessPolicy 

**Note**  
**Caractère générique requis pour `"Resource"` et pour `"Principal"` la déclaration de refus**  
La règle exige que la [politique `"Resource"``"Principal"` d'accès au coffre](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-a-vault-access-policy.html) comporte un caractère générique pour la fin de l'instruction Deny. Dans le cas contraire, la règle renvoie NON\$1COMPLIANT.

**Identificateur :** BACKUP\$1RECOVERY\$1POINT\$1MANUAL\$1DELETION\$1DISABLED

**Types de ressources :** AWS::Backup::BackupVault

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

principalArnList (Facultatif)Type : CSV  
Liste séparée par des virgules des noms de ressources Amazon AWS Identity and Access Management (IAM) ARNs () pour que la règle ne soit PAS vérifiée.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d251c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# backup-recovery-point-minimum-contrôle de rétention
<a name="backup-recovery-point-minimum-retention-check"></a>

Vérifie si un point de récupération expire au plus tôt après la période spécifiée. La règle est NON\$1COMPLIANT si le point de récupération présente un point de rétention inférieur à la période de conservation requise. 



**Identificateur : BACKUP\$1RECOVERY\$1POINT\$1MINIMUM\$1RETENTION\$1CHECK**

**Types de ressources :** AWS::Backup::RecoveryPoint

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

requiredRetentionDays (Facultatif)Type : intValeur par défaut : 35  
La période de conservation, en jours.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d253c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# batch-compute-environment-enabled
<a name="batch-compute-environment-enabled"></a>

Vérifie si les environnements de calcul AWS Batch sont activés. La règle est NON\$1COMPLIANT si Configuration.state est « DÉSACTIVÉ ». 



**Identifiant :** BATCH\$1COMPUTE\$1ENVIRONMENT\$1ENABLED

**Types de ressources :** AWS::Batch::ComputeEnvironment

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d255c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# batch-compute-environment-managed
<a name="batch-compute-environment-managed"></a>

Vérifie si les environnements de calcul AWS Batch sont gérés. La règle est NON\$1COMPLIANT si Configuration.type est « NON GÉRÉ ». 



**Identifiant :** BATCH\$1COMPUTE\$1ENVIRONMENT\$1MANAGED

**Types de ressources :** AWS::Batch::ComputeEnvironment

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d257c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# batch-compute-environment-tagged
<a name="batch-compute-environment-tagged"></a>

Vérifie si les environnements de calcul AWS Batch comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** BATCH\$1COMPUTE\$1ENVIRONMENT\$1TAGGED

**Types de ressources :** AWS::Batch::ComputeEnvironment

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d259c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# batch-job-queue-enabled
<a name="batch-job-queue-enabled"></a>

Vérifie si les files d'attente de tâches AWS Batch sont activées. La règle est NON\$1COMPLIANT si Configuration.state est « DÉSACTIVÉ ». 



**Identifiant :** BATCH\$1JOB\$1QUEUE\$1ENABLED

**Types de ressources :** AWS::Batch::JobQueue

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d261c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# batch-job-queue-tagged
<a name="batch-job-queue-tagged"></a>

Vérifie si les files d'attente de tâches AWS Batch comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** BATCH\$1JOB\$1QUEUE\$1TAGGED

**Types de ressources :** AWS::Batch::JobQueue

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d263c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# batch-managed-compute-environment-using-launch-template
<a name="batch-managed-compute-environment-using-launch-template"></a>

Vérifie si les environnements informatiques gérés AWS par Batch sont configurés à l'aide d'un modèle de lancement. La règle est NON\$1COMPLIANT en cas de configuration. ComputeResources. LaunchTemplate n'existe pas. 



**Identifiant :** BATCH\$1MANAGED\$1COMPUTE\$1ENVIRONMENT\$1USING\$1LAUNCH\$1TEMPLATE

**Types de ressources :** AWS::Batch::ComputeEnvironment

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d265c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# batch-managed-compute-env-allocation-strategy-check
<a name="batch-managed-compute-env-allocation-strategy-check"></a>

Vérifie si un environnement informatique géré AWS par Batch est configuré avec une stratégie d'allocation spécifiée. La règle est NON\$1COMPLIANT si l'environnement de calcul n'est pas configuré avec une stratégie d'allocation spécifiée dans le paramètre de règle requis. 



**Identifiant :** BATCH\$1MANAGED\$1COMPUTE\$1ENV\$1ALLOCATION\$1STRATEGY\$1CHECK

**Types de ressources :** AWS::Batch::ComputeEnvironment

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

Stratégie d'allocationType : CSV  
Liste des stratégies d'allocation séparées par des virgules pour la règle à vérifier. Les valeurs valides incluent : 'BEST\$1FIT', 'BEST\$1FIT\$1PROGRESSIVE', 'SPOT\$1CAPACITY\$1OPTIMIZED' et 'SPOT\$1PRICE\$1CAPACITY\$1OPTIMIZED'.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d267c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# batch-managed-compute-env-compute-resources-tagged
<a name="batch-managed-compute-env-compute-resources-tagged"></a>

Vérifie si les ressources de calcul des environnements informatiques gérés AWS par Batch comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. Les balises commençant par « aws : » ne sont pas vérifiées. 



**Identifiant :** BATCH\$1MANAGED\$1COMPUTE\$1ENV\$1COMPUTE\$1RESOURCES\$1TAGGED

**Types de ressources :** AWS::Batch::ComputeEnvironment

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d269c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# batch-managed-spot-compute-environment-max-bid
<a name="batch-managed-spot-compute-environment-max-bid"></a>

Vérifie si un environnement de calcul Spot géré AWS par Batch est configuré pour avoir un pourcentage d'enchère inférieur ou égal à la valeur spécifiée. La règle est NON\$1COMPLIANT si le pourcentage d'enchère est supérieur à la valeur spécifiée dans le paramètre de règle requis. 



**Identifiant :** BATCH\$1MANAGED\$1SPOT\$1COMPUTE\$1ENVIRONMENT\$1MAX\$1BID

**Types de ressources :** AWS::Batch::ComputeEnvironment

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

maxBidPercentageType : int  
La valeur maximale du pourcentage d'enchère pour la règle à vérifier. La règle est NON\$1COMPLIANT si un environnement de calcul Spot géré AWS par Batch est configuré avec un pourcentage d'enchère supérieur à cette valeur. Les valeurs valides sont comprises entre 1 et 100.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d271c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# batch-scheduling-policy-tagged
<a name="batch-scheduling-policy-tagged"></a>

Vérifie si les politiques de planification AWS par lots comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** BATCH\$1SCHEDULING\$1POLICY\$1TAGGED

**Types de ressources :** AWS::Batch::SchedulingPolicy

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d273c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# beanstalk-enhanced-health-reporting-activé
<a name="beanstalk-enhanced-health-reporting-enabled"></a>

Vérifie si un environnement AWS Elastic Beanstalk est configuré pour améliorer les rapports de santé. La règle est COMPLIANT si des rapports d'intégrité améliorés sont configurés dans l'environnement. La règle est NON\$1COMPLIANT si des rapports d'intégrité basiques sont configurés dans l'environnement.



**Identificateur : BEANSTALK\$1ENHANCED\$1HEALTH\$1REPORTING\$1ENABLED**

**Types de ressources :** AWS::ElasticBeanstalk::Environment

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf le Mexique (centre), Israël (Tel Aviv) et la région Asie-Pacifique (Taipei)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d275c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cassandra-keyspace-tagged
<a name="cassandra-keyspace-tagged"></a>

Vérifie si les espaces de touches Amazon Keyspaces (pour Apache Cassandra) comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** CASSANDRA\$1KEYSPACE\$1TAGGED

**Types de ressources :** AWS::Cassandra::Keyspace

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Moyen-Orient (Bahreïn), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), Amérique du Sud (Sao Paulo), Asie-Pacifique (Hong Kong), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), USA Ouest (Oregon), USA Ouest (Californie du Nord), région Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Canada (centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d277c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# clb-desync-mode-check
<a name="clb-desync-mode-check"></a>

Vérifie si des Classic Load Balancers (CLB) sont configurés avec un mode d'atténuation de désynchronisation défini par l'utilisateur. La règle est NON\$1COMPLIANT si le mode d'atténuation de désynchronisation CLB ne correspond pas au mode d'atténuation de désynchronisation défini par l'utilisateur. 



**Identificateur :** CLB\$1DESYNC\$1MODE\$1CHECK

**Types de ressources :** AWS::ElasticLoadBalancing::LoadBalancer

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

desyncModeType : CSV  
Liste de valeurs séparées par des virgules. Vous pouvez en sélectionner deux au maximum. Les valeurs valides sont « Defensive », « Strictest » et « Monitor ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d279c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# clb-multiple-az
<a name="clb-multiple-az"></a>

Vérifie si un Classic Load Balancer couvre plusieurs zones de disponibilité (). AZs La règle est NON\$1COMPLIANT si un Classic Load Balancer s'étend sur moins de AZs 2 ou s'il ne couvre pas le nombre AZs indiqué dans `minAvailabilityZones` le paramètre (s'il est fourni). 



**Identificateur :** CLB\$1MULTIPLE\$1AZ

**Types de ressources :** AWS::ElasticLoadBalancing::LoadBalancer

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande) AWS GovCloud , (USA Est) AWS GovCloud , (USA Ouest), Mexique (Centre), Asie-Pacifique (Taipei)

**Paramètres :**

minAvailabilityZones (Facultatif)Type : int  
Nombre minimum souhaité par rapport à ce qui est attendu AZs. Les valeurs valides sont comprises entre 2 et 10, les deux inclus. La valeur par défaut est 2 si aucune valeur n'est spécifiée.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d281c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudformation-stack-drift-detection-vérifier
<a name="cloudformation-stack-drift-detection-check"></a>

Vérifie si la configuration réelle d'une pile AWS CloudFormation (CloudFormation) diffère ou a dérivé de la configuration attendue. Une pile est considérée comme ayant dérivé si une ou plusieurs de ses ressources diffèrent de leur configuration attendue. La règle et la pile sont COMPLIANT lorsque le statut d'écart de la pile est IN\$1SYNC. La règle est NON\$1COMPLIANT si le statut d'écart de la pile est DRIFTED.

**Note**  
Cette règle effectue l' DetectStackDrift opération sur chaque pile de votre compte. L' DetectStackDrift opération peut prendre plusieurs minutes, selon le nombre de ressources contenues dans la pile. Étant donné que la durée d'exécution maximale de cette règle est limitée à 15 minutes, il se peut que cette dernière expire avant que toutes les piles de votre compte aient été évaluées.  
Si vous rencontrez ce problème, nous vous recommandons de limiter le nombre de piles concernées par la règle à l'aide de balises. Vous pouvez effectuer les opérations suivantes :  
Divisez vos piles en groupes, chacun avec une balise différente.
Appliquez la même balise à toutes les piles de ce groupe.
Utilisez plusieurs instances de cette règle dans votre compte, chacune étant associée à une balise différente. Chaque instance de la règle peut ainsi traiter uniquement les piles dont la balise correspondante est mentionnée dans sa portée.



**Identificateur :** CLOUDFORMATION\$1STACK\$1DRIFT\$1DETECTION\$1CHECK

**Types de ressources :** AWS::CloudFormation::Stack

**Type de déclencheur :** modifications de configuration et périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf le Moyen-Orient (Émirats arabes unis), l'Asie-Pacifique (Hyderabad), l'Asie-Pacifique (Melbourne), Israël (Tel Aviv), l'Europe (Espagne)

**Paramètres :**

cloudformationRoleArnType : Chaîne  
 Le nom de ressource Amazon (ARN) du rôle IAM avec les autorisations politiques permettant de détecter la dérive des CloudFormation piles. *Pour plus d'informations sur les autorisations IAM requises pour le rôle, consultez la section [Détection des modifications de configuration non gérées apportées aux piles et aux ressources \$1 Considérations relatives à la détection d'une dérive](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-stack-drift.html#drift-considerations) dans le Guide de l'CloudFormation utilisateur.* 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d283c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudformation-stack-notification-check
<a name="cloudformation-stack-notification-check"></a>

Vérifie si vos CloudFormation piles envoient des notifications d'événements à une rubrique Amazon SNS. (Facultatif) Vérifie si les rubriques Amazon SNS spécifiées sont utilisées. La règle est NON\$1COMPLIANT si les CloudFormation piles n'envoient pas de notifications. 



**Identificateur :** CLOUDFORMATION\$1STACK\$1NOTIFICATION\$1CHECK

**Types de ressources :** AWS::CloudFormation::Stack

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf le Moyen-Orient (Émirats arabes unis), l'Asie-Pacifique (Hyderabad), l'Asie-Pacifique (Melbourne), Israël (Tel Aviv), l'Europe (Espagne)

**Paramètres :**

snsTopic2 (facultatif)Type : Chaîne  
ARN de la rubrique SNS.

snsTopic1 (facultatif)Type : Chaîne  
ARN de la rubrique SNS.

snsTopic5 (facultatif)Type : Chaîne  
ARN de la rubrique SNS.

snsTopic4 (facultatif)Type : Chaîne  
ARN de la rubrique SNS.

snsTopic3 (facultatif)Type : Chaîne  
ARN de la rubrique SNS.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d285c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudformation-stack-service-role-vérifier
<a name="cloudformation-stack-service-role-check"></a>

Vérifie si les AWS CloudFormation piles utilisent des rôles de service. La règle est NON\$1COMPLIANT si aucun rôle de service n'est associé à une CloudFormation pile. 



**Identifiant :** CLOUDFORMATION\$1STACK\$1SERVICE\$1ROLE\$1CHECK

**Types de ressources :** AWS::CloudFormation::Stack

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)) Région

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d287c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudformation-termination-protection-check
<a name="cloudformation-termination-protection-check"></a>

Vérifie si la protection de terminaison est activée sur une AWS CloudFormation pile. Cette règle est NON\$1COMPLIED si la protection contre les interruptions n'est pas activée sur une CloudFormation pile. 



**Identifiant :** CLOUDFORMATION\$1TERMINATION\$1PROTECTION\$1CHECK

**Types de ressources :** AWS::CloudFormation::Stack

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)) Région

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d289c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-accesslogs-enabled
<a name="cloudfront-accesslogs-enabled"></a>

Vérifie si les CloudFront distributions Amazon sont configurées pour fournir des journaux d'accès à un compartiment Amazon S3 en utilisant la journalisation standard (ancienne). La règle est NON\$1COMPLIANT si aucune ancienne journalisation n'est configurée pour une CloudFront distribution. 



**Identificateur :** CLOUDFRONT\$1ACCESSLOGS\$1ENABLED

**Types de ressources :** AWS::CloudFront::Distribution

**Type de déclencheur :** changements de configuration

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

S3 BucketName (facultatif)Type : Chaîne  
Le nom du compartiment Amazon S3 pour stocker les journaux d'accès au serveur

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d291c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-associated-with-waf
<a name="cloudfront-associated-with-waf"></a>

Vérifie si les CloudFront distributions Amazon sont associées à un pare-feu d'application Web (WAF) ou à des listes de contrôle d'accès WAFv2 Web (ACLs). La règle est NON\$1COMPLIANT si une CloudFront distribution n'est pas associée à une ACL Web WAF. 



**Identificateur :** CLOUDFRONT\$1ASSOCIATED\$1WITH\$1WAF

**Types de ressources :** AWS::CloudFront::Distribution

**Type de déclencheur :** changements de configuration

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

wafWebAclIdentifiants (facultatif)Type : CSV  
Liste séparée par des virgules d'ACL Web IDs pour WAF ou d'ACL Web Amazon Resource Names () pour ARNs WAFV2

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d293c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-custom-ssl-certificate
<a name="cloudfront-custom-ssl-certificate"></a>

Vérifie si le certificat associé à une CloudFront distribution Amazon est le certificat SSL par défaut. La règle est NON\$1COMPLIANT si une CloudFront distribution utilise le certificat SSL par défaut. 



**Identificateur :** CLOUDFRONT\$1CUSTOM\$1SSL\$1CERTIFICATE

**Types de ressources :** AWS::CloudFront::Distribution

**Type de déclencheur :** changements de configuration

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d295c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-default-root-object-configuré
<a name="cloudfront-default-root-object-configured"></a>

Vérifie si une CloudFront distribution Amazon est configurée pour renvoyer un objet spécifique qui est l'objet racine par défaut. La règle est NON\$1COMPLIANT si aucun objet racine par défaut n'est configuré pour la CloudFront distribution Amazon. 



**Identificateur :** CLOUDFRONT\$1DEFAULT\$1ROOT\$1OBJECT\$1CONFIGURED

**Types de ressources :** AWS::CloudFront::Distribution

**Type de déclencheur :** changements de configuration

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d297c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-distribution-key-group-activé
<a name="cloudfront-distribution-key-group-enabled"></a>

Vérifie si les CloudFront distributions Amazon sont configurées pour utiliser uniquement des groupes de clés fiables pour l'authentification par URL signée ou par cookie signé pour tous les comportements du cache. La règle est NON\$1COMPLIANT si un comportement de cache de la distribution utilise des signataires fiables. 



**Identifiant :** CLOUDFRONT\$1DISTRIBUTION\$1KEY\$1GROUP\$1ENABLED

**Types de ressources :** AWS::CloudFront::Distribution

**Type de déclencheur :** changements de configuration

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d299c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-no-deprecated-ssl-protocoles
<a name="cloudfront-no-deprecated-ssl-protocols"></a>

Vérifie si les CloudFront distributions utilisent des protocoles SSL obsolètes pour la communication HTTPS entre les emplacements CloudFront périphériques et les origines personnalisées. Cette règle est NON\$1COMPLIED pour une CloudFront distribution si un « » inclut OriginSslProtocols « ». SSLv3 



**Identificateur :** CLOUDFRONT\$1NO\$1DEPRECATED\$1SSL\$1PROTOCOLS

**Types de ressources :** AWS::CloudFront::Distribution

**Type de déclencheur :** changements de configuration

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d301c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-origin-access-identity-activé
<a name="cloudfront-origin-access-identity-enabled"></a>

Vérifie si l'identité d'accès à l'origine est configurée pour la CloudFront distribution avec le type Amazon S3 Origin. La règle est NON\$1COMPLIANT si la CloudFront distribution est soutenue par S3 et qu'aucun type d'origine n'est configuré par OAI, ou si l'origine n'est pas un compartiment S3. 

**Note**  
La règle n'est pas renvoyée `NOT_APPLICABLE` si l'origine n'est pas un compartiment S3.

**Identificateur :** CLOUDFRONT\$1ORIGIN\$1ACCESS\$1IDENTITY\$1ENABLED

**Types de ressources :** AWS::CloudFront::Distribution

**Type de déclencheur :** changements de configuration

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d303c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-origin-failover-enabled
<a name="cloudfront-origin-failover-enabled"></a>

Vérifie si un groupe d'origine est configuré pour la distribution d'au moins deux origines dans le groupe d'origine pour Amazon CloudFront. La règle est NON\$1COMPLIANT s'il n'existe aucun groupe d'origine pour la distribution. 



**Identificateur :** CLOUDFRONT\$1ORIGIN\$1FAILOVER\$1ENABLED

**Types de ressources :** AWS::CloudFront::Distribution

**Type de déclencheur :** changements de configuration

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d305c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-origin-lambda-url-compatible avec oac
<a name="cloudfront-origin-lambda-url-oac-enabled"></a>

Vérifie si le contrôle d'accès à l'origine (OAC) est activé pour les CloudFront distributions Amazon ayant pour origine l'URL de la fonction Amazon Lambda. La règle est NON\$1COMPLIANT si l'une des origines d'URL de fonction Lambda d'une CloudFront distribution n'est pas activée. 



**Identifiant :** CLOUDFRONT\$1ORIGIN\$1LAMBDA\$1URL\$1OAC\$1ENABLED

**Types de ressources :** AWS::CloudFront::Distribution

**Type de déclencheur :** changements de configuration

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d307c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-s3- origin-access-control-enabled
<a name="cloudfront-s3-origin-access-control-enabled"></a>

Vérifie si le contrôle d'accès à l'origine (OAC) est activé pour une CloudFront distribution Amazon avec un type d'origine Amazon Simple Storage Service (Amazon S3). La règle est NON\$1COMPLIANT pour les CloudFront distributions dont l'origine est Amazon S3 et pour lesquelles l'OAC n'est pas activé. 



**Identificateur :** CLOUDFRONT\$1S3\$1ORIGIN\$1ACCESS\$1CONTROL\$1ENABLED

**Types de ressources :** AWS::CloudFront::Distribution

**Type de déclencheur :** changements de configuration

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d309c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-s3- origin-non-existent-bucket
<a name="cloudfront-s3-origin-non-existent-bucket"></a>

Vérifie si CloudFront les distributions Amazon pointent vers un compartiment S3 inexistant. La règle est NON\$1COMPLIANT si « S3 OriginConfig » pour une CloudFront distribution pointe vers un compartiment S3 inexistant. La règle n'évalue pas les compartiments S3 associé à un hébergement de site Web statique. 



**Identificateur :** CLOUDFRONT\$1S3\$1ORIGIN\$1NON\$1EXISTENT\$1BUCKET

**Types de ressources :** AWS::CloudFront::Distribution

**Type de déclencheur :** périodique

**Région AWS :** uniquement disponible dans les régions Chine (Beijing) et USA Est (Virginie du Nord)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d311c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-security-policy-check
<a name="cloudfront-security-policy-check"></a>

Vérifie si les CloudFront distributions Amazon utilisent une politique de sécurité minimale et une suite de chiffrement de TLSv1 0,2 ou plus pour les connexions entre utilisateurs. Cette règle est NON CONFORME pour une CloudFront distribution si la valeur minimumProtocolVersion est inférieure TLSv1 à .2\$12018. 



**Identificateur :** CLOUDFRONT\$1SECURITY\$1POLICY\$1CHECK

**Types de ressources :** AWS::CloudFront::Distribution

**Type de déclencheur :** changements de configuration

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d313c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-sni-enabled
<a name="cloudfront-sni-enabled"></a>

Vérifie si les CloudFront distributions Amazon utilisent un certificat SSL personnalisé et sont configurées pour utiliser le SNI pour traiter les requêtes HTTPS. La règle est NON\$1COMPLIANT si un certificat SSL personnalisé est associé et si la méthode de prise en charge SSL est une adresse IP dédiée. 



**Identificateur :** CLOUDFRONT\$1SNI\$1ENABLED

**Types de ressources :** AWS::CloudFront::Distribution

**Type de déclencheur :** changements de configuration

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d315c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-ssl-policy-check
<a name="cloudfront-ssl-policy-check"></a>

Vérifie si les CloudFront distributions Amazon sont configurées avec les politiques de sécurité spécifiées. La règle est NON\$1COMPLIANT si une CloudFront distribution n'est pas configurée avec les politiques de sécurité que vous spécifiez. 



**Identifiant :** CLOUDFRONT\$1SSL\$1POLICY\$1CHECK

**Types de ressources :** AWS::CloudFront::Distribution

**Type de déclencheur :** changements de configuration

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

Politiques de sécuritéType : CSV  
Liste séparée par des virgules des politiques de sécurité de CloudFront distribution pour la règle à vérifier. Par exemple : « TLSv1 .2\$12018, .2\$12019, TLSv1 .2\$12021". TLSv1 Pour obtenir la liste des valeurs valides, consultez le manuel Amazon CloudFront Developer Guide.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d317c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-traffic-to-origin-crypté
<a name="cloudfront-traffic-to-origin-encrypted"></a>

Vérifie si les CloudFront distributions Amazon chiffrent le trafic vers des origines personnalisées. La règle est NON\$1COMPLIANT si « » est OriginProtocolPolicy « http uniquement » ou si « » est « match-viewer » et OriginProtocolPolicy « » est « allow-all ». ViewerProtocolPolicy 



**Identificateur :** CLOUDFRONT\$1TRAFFIC\$1TO\$1ORIGIN\$1ENCRYPTED

**Types de ressources :** AWS::CloudFront::Distribution

**Type de déclencheur :** changements de configuration

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d319c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-viewer-policy-https
<a name="cloudfront-viewer-policy-https"></a>

Vérifie si vos CloudFront distributions Amazon utilisent le protocole HTTPS (directement ou via une redirection). La règle est NON\$1COMPLIANT si la valeur de ViewerProtocolPolicy est définie sur « allow-all » pour le ou pour le defaultCacheBehavior . CacheBehaviors 



**Identificateur :** CLOUDFRONT\$1VIEWER\$1POLICY\$1HTTPS

**Types de ressources :** AWS::CloudFront::Distribution

**Type de déclencheur :** changements de configuration

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d321c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-all-read-s3- data-event-check
<a name="cloudtrail-all-read-s3-data-event-check"></a>

Vérifie si un AWS CloudTrail suivi multirégional est activé et enregistre tous les événements de lecture de données S3 pour vos compartiments. La règle est NON\$1COMPLIANT si aucun journal multirégional ne consigne tous les types d'événements de données S3 lus pour tous les compartiments S3 actuels et futurs. 



**Identifiant :** CLOUDTRAIL\$1ALL\$1READ\$1S3\$1DATA\$1EVENT\$1CHECK

**Types de ressources :** AWS::::Account

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d323c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-all-write-s3- data-event-check
<a name="cloudtrail-all-write-s3-data-event-check"></a>

Vérifie si un AWS CloudTrail suivi multirégional est activé et enregistre tous les événements d'écriture de données S3 pour vos compartiments. La règle est NON\$1COMPLIANT si aucun journal de suivi multirégional n'écrit tous les types d'événements de données S3 pour tous les compartiments S3 actuels et futurs. 



**Identifiant :** CLOUDTRAIL\$1ALL\$1WRITE\$1S3\$1DATA\$1EVENT\$1CHECK

**Types de ressources :** AWS::::Account

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d325c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-event-data-store-multirégional
<a name="cloudtrail-event-data-store-multi-region"></a>

Vérifie si le mode multirégion est activé dans les magasins de données d' AWS CloudTrail événements lors de l'ingestion d'événements en direct. La règle est NON\$1COMPLIANT en cas de configuration. MultiRegionEnabled est faux. 



**Identifiant :** CLOUDTRAIL\$1EVENT\$1DATA\$1STORE\$1MULTI\$1REGION

**Types de ressources :** AWS::CloudTrail::EventDataStore

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), l'Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d327c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# CloudTrail-S3- bucket-access-logging
<a name="cloudtrail-s3-bucket-access-logging"></a>

Vérifie si la journalisation des accès au serveur Amazon S3 est activée dans les configurations du compartiment S3 pour vos AWS CloudTrail journaux. La règle est NON\$1COMPLIANT si la journalisation des accès au serveur S3 n'est pas CloudTrail activée dans au moins un compartiment S3 pour un trail. 



**Identifiant :** CLOUDTRAIL\$1S3\$1BUCKET\$1ACCESS\$1LOGGING

**Types de ressources :** AWS::CloudTrail::Trail

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d329c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# CloudTrail-S3- bucket-public-access-prohibited
<a name="cloudtrail-s3-bucket-public-access-prohibited"></a>

Vérifie si les configurations du compartiment S3 pour vos AWS CloudTrail journaux bloquent l'accès public. La règle est NON\$1COMPLIANT si au moins un compartiment S3 pour un CloudTrail parcours est accessible au public. 



**Identifiant :** CLOUDTRAIL\$1S3\$1BUCKET\$1PUBLIC\$1ACCESS\$1PROHIBED

**Types de ressources :** AWS::CloudTrail::Trail

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Mexique (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d331c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-s3-dataevents-enabled
<a name="cloudtrail-s3-dataevents-enabled"></a>

Vérifie si au moins une AWS CloudTrail piste enregistre les événements de données Amazon Simple Storage Service (Amazon S3) pour tous les compartiments S3. La règle est NON\$1COMPLIANT s'il existe des journaux de suivi ou si aucun journal de suivi n'enregistre des événements de données S3. 



**Identificateur :** CLOUDTRAIL\$1S3\$1DATAEVENTS\$1ENABLED

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

S3 BucketNames (facultatif)Type : Chaîne  
Liste de noms de compartiment S3 séparés par des virgules pour lesquels la journalisation des événements de données doit être activée. Contrôles de comportement par défaut pour tous les compartiments S3.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d333c17"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-security-trail-enabled
<a name="cloudtrail-security-trail-enabled"></a>

Vérifie qu'il existe au moins une AWS CloudTrail piste définie conformément aux meilleures pratiques de sécurité. Cette règle est COMPLIANT si au moins un journal de suivi répond à toutes les conditions suivantes :
+ enregistre les événements de services mondiaux
+ est un journal de suivi multi-régions
+ applique la validation des fichiers journaux
+ chiffré avec une clé KMS
+ enregistre les événements pour les lectures et les écritures
+ enregistre les événements de gestion
+ n'exclut aucun événement de gestion

Cette règle est NON\$1COMPLIANT si aucun journal de suivi ne répond à tous les critères mentionnés ci-dessus.



**Identificateur :** CLOUDTRAIL\$1SECURITY\$1TRAIL\$1ENABLED

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d335c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-action-check
<a name="cloudwatch-alarm-action-check"></a>

Vérifie si une action des CloudWatch alarmes est configurée pour l'état ALARM, INSUSUFFISENT\$1DATA ou OK. (Facultatif) Vérifie si des actions correspondent à un ARN nommé. La règle est NON\$1COMPLIANT si aucune action n'est spécifiée pour l'alarme ou le paramètre facultatif. 



**Identificateur :** CLOUDWATCH\$1ALARM\$1ACTION\$1CHECK

**Types de ressources :** AWS::CloudWatch::Alarm

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

okActionRequiredType : ChaîneValeur par défaut : false  
Les alarmes ont au moins une action lorsque l'alarme active un état OK à partir de n'importe quel autre état.

insufficientDataActionNécessaireType : ChaîneValeur par défaut : true  
Les alarmes ont au moins une action lorsque l'alarme active un état INSUFFICIENT\$1DATA à partir de n'importe quel autre état.

alarmActionRequiredType : ChaîneValeur par défaut : true  
Les alarmes ont au moins une action.

action1 (facultatif)Type : Chaîne  
L'action à exécuter, spécifiée sous forme d'ARN.

action2 (facultatif)Type : Chaîne  
L'action à exécuter, spécifiée sous forme d'ARN.

action3 (facultatif)Type : Chaîne  
L'action à exécuter, spécifiée sous forme d'ARN.

action4 (facultatif)Type : Chaîne  
L'action à exécuter, spécifiée sous forme d'ARN.

action5 (facultatif)Type : Chaîne  
L'action à exécuter, spécifiée sous forme d'ARN.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d337c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-action-enabled-vérifier
<a name="cloudwatch-alarm-action-enabled-check"></a>

Vérifie si les actions d' CloudWatch alarme Amazon sont activées. La règle est NON\$1COMPLIANT si les actions d' CloudWatch alarme ne sont pas activées. 



**Identificateur :** CLOUDWATCH\$1ALARM\$1ACTION\$1ENABLED\$1CHECK

**Types de ressources :** AWS::CloudWatch::Alarm

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande) AWS GovCloud , (USA Est) AWS GovCloud , (USA Ouest), Mexique (Centre), Asie-Pacifique (Taipei)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d339c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-description
<a name="cloudwatch-alarm-description"></a>

Vérifie si les ressources AWS CloudWatch d'alarme contiennent une description de l'alarme. La règle est NON\$1COMPLIANT si la ressource CloudWatch Alarm ne contient aucun AlarmDescription champ ou si elle AlarmDescription est vide. 



**Identifiant : CLOUDWATCH\$1ALARM\$1DESCRIPTION**

**Types de ressources :** AWS::CloudWatch::Alarm

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de la Chine (Pékin), (de l'Est des États-Unis) AWS GovCloud , (de l'Ouest des États-Unis) AWS GovCloud et de la région de la Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d341c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-resource-check
<a name="cloudwatch-alarm-resource-check"></a>

Vérifie si un type de ressource possède une CloudWatch alarme pour la métrique nommée. Vous pouvez spécifier des volumes EBS, des instances EC2, des clusters Amazon RDS ou des compartiments S3 pour le type de ressource. La règle est CONFORME si la métrique nommée possède un identifiant de ressource et une CloudWatch alarme. 



**Identificateur :** CLOUDWATCH\$1ALARM\$1RESOURCE\$1CHECK

**Types de ressources :** AWS::EC2::Instance AWS::RDS::DBCluster, AWS::S3::Bucket, AWS::EC2::Volume

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

resourceTypeType : Chaîne  
AWS type de ressource. La valeur peut être l'une des suivantes : AWS::EC2::Volume AWS::EC2::Instance, AWS::RDS::DBCluster, ou AWS::S3::Bucket.

metricNameType : Chaîne  
Le nom de la métrique associée à l'alarme (par exemple, « CPUUtilization » pour les instances EC2).

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d343c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-settings-check
<a name="cloudwatch-alarm-settings-check"></a>

Vérifie si les CloudWatch alarmes portant le nom de métrique donné possèdent les paramètres spécifiés. 



**Identificateur :** CLOUDWATCH\$1ALARM\$1SETTINGS\$1CHECK

**Types de ressources :** AWS::CloudWatch::Alarm

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

metricNameType : Chaîne  
Nom de la métrique associée à l'alarme.

period (facultatif)Type : intValeur par défaut : 300  
La période, en secondes, au cours de laquelle la statistique spécifiée est appliquée.

statistic (facultatif)Type : Chaîne  
La statistique de la métrique associée à l'alarme (par exemple, « Average » ou « Sum »).

comparisonOperator (facultatif)Type : Chaîne  
Opération de comparaison de la statistique et du seuil spécifiés (par exemple, « GreaterThanThreshold »).

threshold (facultatif)Type : int  
Valeur à laquelle la statistique spécifiée est comparée.

evaluationPeriods (facultatif)Type : int  
Nombre de périodes au cours desquelles les données sont comparées au seuil défini.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d345c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-log-group-encrypted
<a name="cloudwatch-log-group-encrypted"></a>

Vérifie si les groupes Amazon CloudWatch Log sont chiffrés à l'aide d'une clé AWS KMS ou d'un identifiant de clé AWS KMS spécifié. La règle est NON\$1COMPLIED si un groupe de CloudWatch journaux n'est pas chiffré avec une clé KMS ou est chiffré avec une clé KMS non fournie dans le paramètre de règle. 



**Identificateur :** CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED

**Types de ressources :** AWS::Logs::LogGroup

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

KmsKeyId (Facultatif)Type : Chaîne  
Amazon Resource Name (ARN) de l'ID de la clé KMS utilisée pour chiffrer le groupe de journaux.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d347c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-metric-stream-tagged
<a name="cloudwatch-metric-stream-tagged"></a>

Vérifie si les flux CloudWatch métriques Amazon comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** CLOUDWATCH\$1METRIC\$1STREAM\$1TAGGED

**Types de ressources :** AWS::CloudWatch::MetricStream

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d349c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloud-trail-cloud-watch-activé pour les journaux
<a name="cloud-trail-cloud-watch-logs-enabled"></a>

Vérifie si les AWS CloudTrail sentiers sont configurés pour envoyer des journaux aux CloudWatch journaux. Le sentier est NON\$1COMPLIANT si CloudWatchLogsLogGroupArn sa propriété est vide. 



**Identificateur :** CLOUD\$1TRAIL\$1CLOUD\$1WATCH\$1LOGS\$1ENABLED

**Types de ressources :** AWS::CloudTrail::Trail

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

expectedDeliveryWindowÂge (facultatif)Type : int  
Âge maximum, en heures, lors de la dernière livraison CloudWatch des journaux conformes aux normes.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d351c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-enabled
<a name="cloudtrail-enabled"></a>

**Important**  
L'identificateur (CLOUD\$1TRAIL\$1ENABLED) et le nom (cloudtrail-enabled) de cette règle sont différents.

Vérifie si AWS CloudTrail un suivi est activé dans votre AWS compte. La règle est NON\$1COMPLIANT si aucun journal de suivi n'est activé. Facultativement, la règle vérifie un compartiment S3, une rubrique Amazon Simple Notification Service (Amazon SNS) et un groupe de journaux spécifiques. CloudWatch 



**Identificateur :** CLOUD\$1TRAIL\$1ENABLED

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

s3 BucketName (facultatif)Type : Chaîne  
Nom du compartiment S3 CloudTrail auquel les fichiers journaux doivent être envoyés.

snsTopicArn (Facultatif)Type : Chaîne  
ARN de la rubrique SNS CloudTrail à utiliser pour les notifications.

cloudWatchLogsLogGroupArn (Facultatif)Type : Chaîne  
CloudWatch ARN du groupe de logs CloudTrail auquel envoyer les données.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d353c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloud-trail-encryption-enabled
<a name="cloud-trail-encryption-enabled"></a>

Vérifie s' AWS CloudTrail il est configuré pour utiliser le chiffrement côté serveur (SSE AWS KMS) AWS Key Management Service (). La règle est CONFORME si elle KmsKeyId est définie. 



**Identificateur :** CLOUD\$1TRAIL\$1ENCRYPTION\$1ENABLED

**Types de ressources :** AWS::CloudTrail::Trail

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d355c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cloud-trail-log-file-activé pour la validation
<a name="cloud-trail-log-file-validation-enabled"></a>

Vérifie s'il AWS CloudTrail crée un fichier de résumé signé avec des journaux. AWS recommande que la validation des fichiers soit activée sur tous les sentiers. La règle est NON\$1COMPLIANT si la validation n'est pas activée. 



**Identificateur :** CLOUD\$1TRAIL\$1LOG\$1FILE\$1VALIDATION\$1ENABLED

**Types de ressources :** AWS::CloudTrail::Trail

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d357c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cmk-backing-key-rotation-activé
<a name="cmk-backing-key-rotation-enabled"></a>

Vérifie si la rotation automatique des clés est activée pour chaque clé et correspond à l'ID de clé AWS KMS créée par le client. La règle est NON\$1COMPLIANT si le rôle d'enregistreur AWS Config pour une ressource n'est pas autorisé. kms: DescribeKey 

**Note**  
La rotation automatique des clés n'est pas prise en charge pour les clés KMS asymétriques, les clés KMS HMAC, les clés KMS présentant des éléments de clé importés ou les clés KMS dans des magasins de clés personnalisés.

**Identificateur :** CMK\$1BACKING\$1KEY\$1ROTATION\$1ENABLED

**Types de ressources :** AWS::KMS::Key

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d359c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# codeartifact-repository-tagged
<a name="codeartifact-repository-tagged"></a>

Vérifie si les ressources AWS CodeArtifact du référentiel comportent des balises. En option, les clés de balise requises peuvent être spécifiées. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** CODEARTIFACT\$1REPOSITORY\$1TAGGED

**Types de ressources :** AWS::CodeArtifact::Repository

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Europe (Londres), Europe (Milan), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), région Asie-Pacifique (Sydney)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d361c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-artifact-encryption
<a name="codebuild-project-artifact-encryption"></a>

Vérifie si le chiffrement est activé pour tous les artefacts d'un AWS CodeBuild projet. La règle est NON\$1COMPLIANT si « EncryptionDisabled » est défini sur « true » pour toute configuration d'artefact principale ou secondaire (le cas échéant). 



**Identificateur :** CODEBUILD\$1PROJECT\$1ARTIFACT\$1ENCRYPTION

**Types de ressources :** AWS::CodeBuild::Project

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Osaka), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d363c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-environment-privileged-vérifier
<a name="codebuild-project-environment-privileged-check"></a>

Vérifie si le mode privilégié est activé dans un environnement de AWS CodeBuild projet. La règle est NON\$1COMPLIANT pour un CodeBuild projet si « PrivilegedMode » est défini sur « true ». 



**Identificateur :** CODEBUILD\$1PROJECT\$1ENVIRONMENT\$1PRIVILEGED\$1CHECK

**Types de ressources :** AWS::CodeBuild::Project

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Osaka), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne)), région Europe (Zurich)

**Paramètres :**

exemptedProjects (facultatif)Type : CSV  
Liste séparée par des virgules des noms de CodeBuild projets autorisés à avoir « PrivilegedMode » avec la valeur « true ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d365c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-envvar-awscred-vérifier
<a name="codebuild-project-envvar-awscred-check"></a>

Vérifie si le projet contient les variables d'environnement \$1ACCESS\$1KEY\$1ID et AWS\$1SECRET\$1ACCESS\$1KEY. AWS La règle est NON\$1COMPLIANT lorsque les variables d'environnement du projet contiennent des informations d'identification en texte brut. 



**Identifiant :** CODEBUILD\$1PROJECT\$1ENVVAR\$1 AWSCRED\$1CHECK

**Types de ressources :** AWS::CodeBuild::Project

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Jakarta), l'Asie-Pacifique (Malaisie), le Mexique (Centre), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d367c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-logging-enabled
<a name="codebuild-project-logging-enabled"></a>

Vérifie si au moins une option de journalisation est activée dans un environnement de AWS CodeBuild projet. La règle est NON\$1COMPLIANT si le statut de toutes les configurations de journal actuelles est défini sur « DISABLED ». 



**Identificateur :** CODEBUILD\$1PROJECT\$1LOGGING\$1ENABLED

**Types de ressources :** AWS::CodeBuild::Project

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Jakarta), l'Asie-Pacifique (Malaisie), le Mexique (Centre), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

s3 BucketNames (facultatif)Type : Chaîne  
Liste de noms de compartiments Amazon S3 séparés par des virgules auxquels les journaux doivent être envoyés si les journaux S3 sont configurés.

cloudWatchGroupNoms (facultatif)Type : Chaîne  
Liste séparée par des virgules des noms des groupes de CloudWatch journaux Amazon auxquels les journaux doivent être envoyés si les CloudWatch journaux sont configurés.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d369c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-sChiffré à 3 journaux
<a name="codebuild-project-s3-logs-encrypted"></a>

Vérifie si le chiffrement des journaux d'un AWS CodeBuild projet configuré avec Amazon S3 Logs est activé. La règle est NON\$1COMPLIANT si « EncryptionDisabled » est défini sur « true » dans la S3 LogsConfig d'un projet. CodeBuild 



**Identificateur :** CODEBUILD\$1PROJECT\$1S3\$1LOGS\$1ENCRYPTED

**Types de ressources :** AWS::CodeBuild::Project

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Asie-Pacifique (Malaisie), Mexique (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary)

**Paramètres :**

exemptedProjects (facultatif)Type : CSV  
Liste séparée par des virgules des noms de CodeBuild projets autorisés à générer des journaux non chiffrés.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d371c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-source-repo-vérification de l'URL
<a name="codebuild-project-source-repo-url-check"></a>

Vérifie si l'URL du référentiel source Bitbucket contient des informations d’identification de connexion ou non. La règle est NON\$1COMPLIANT si l'URL contient des informations d'identification de connexion et COMPLIANT si ce n'est pas le cas. 



**Identificateur :** CODEBUILD\$1PROJECT\$1SOURCE\$1REPO\$1URL\$1CHECK

**Types de ressources :** AWS::CodeBuild::Project

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Jakarta), l'Asie-Pacifique (Malaisie), le Mexique (Centre), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d373c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-tagged
<a name="codebuild-project-tagged"></a>

Vérifie si AWS CodeBuild les projets comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** CODEBUILD\$1PROJECT\$1TAGGED

**Types de ressources :** AWS::CodeBuild::Project

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Jakarta), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d375c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-report-group-encrypted-au repos
<a name="codebuild-report-group-encrypted-at-rest"></a>

Vérifie si le paramètre de chiffrement au repos est activé pour un groupe de AWS CodeBuild rapports. La règle est NON\$1COMPLIANT si « » est « EncryptionDisabled vrai ». 



**Identifiant :** CODEBUILD\$1REPORT\$1GROUP\$1ENCRYPTED\$1AT\$1REST

**Types de ressources :** AWS::CodeBuild::ReportGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d377c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-report-group-tagged
<a name="codebuild-report-group-tagged"></a>

Vérifie si les groupes de AWS CodeBuild rapports comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** CODEBUILD\$1REPORT\$1GROUP\$1TAGGED

**Types de ressources :** AWS::CodeBuild::ReportGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d379c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-auto-rollback-monitor-activé
<a name="codedeploy-auto-rollback-monitor-enabled"></a>

Vérifie si la restauration et la surveillance automatiques du déploiement avec les alarmes associées sont activées pour le groupe de déploiement. La règle est NON\$1COMPLIANT si elle n' AlarmConfiguration a pas été configurée AutoRollbackConfiguration ou si elle n'est pas activée. 



**Identificateur :** CODEDEPLOY\$1AUTO\$1ROLLBACK\$1MONITOR\$1ENABLED

**Types de ressources :** AWS::CodeDeploy::DeploymentGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d381c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-deployment-group-auto- compatible avec le rollback
<a name="codedeploy-deployment-group-auto-rollback-enabled"></a>

Vérifie si AWS CodeDeploy la configuration de restauration automatique est activée dans les groupes de déploiement. La règle est NON\$1COMPLIANT en cas de configuration. autoRollbackConfiguration.enabled est faux ou n'existe pas. 



**Identifiant :** CODEDEPLOY\$1DEPLOYMENT\$1GROUP\$1AUTO\$1ROLLBACK\$1ENABLED

**Types de ressources :** AWS::CodeDeploy::DeploymentGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d383c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-deployment-group-outdated-mise à jour des instances
<a name="codedeploy-deployment-group-outdated-instances-update"></a>

Vérifie si les groupes AWS CodeDeploy de déploiement mettent automatiquement à jour les instances obsolètes. La règle est NON\$1COMPLIANT en cas de configuration. outdatedInstancesStrategy est « IGNORER ». 



**Identifiant :** CODEDEPLOY\$1DEPLOYMENT\$1GROUP\$1OUTDATED\$1INSTANCES\$1UPDATE

**Types de ressources :** AWS::CodeDeploy::DeploymentGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d385c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-ec2- minimum-healthy-hosts-configured
<a name="codedeploy-ec2-minimum-healthy-hosts-configured"></a>

Vérifie si le groupe de déploiement pour la plateforme de calcul EC2/sur site est configuré avec un pourcentage minimum de flotte d'hôtes sains ou un nombre d'hôtes supérieur ou égal au seuil d'entrée. La règle est NON\$1COMPLIANT si l'une de ces deux valeurs est inférieure au seuil. 



**Identifiant :** EC2 CODEDEPLOY\$1 \$1MINIMUM\$1HEALTHY\$1HOSTS\$1CONFIGURED

**Types de ressources :** AWS::CodeDeploy::DeploymentGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

minimumHealthyHostsFleetPercent (Facultatif)Type : intValeur par défaut : 66  
Pourcentage minimal de flotte d'hôtes sains au cours du déploiement. La valeur par défaut est de 66 %.

minimumHealthyHostsHostCount (Facultatif)Type : intValeur par défaut : 1  
Pourcentage minimal d'hôtes sains dans la flotte au cours du déploiement. La valeur par défaut est de 1.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d387c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-lambda-allatonce-traffic-shift-disabled
<a name="codedeploy-lambda-allatonce-traffic-shift-disabled"></a>

Vérifie si le groupe de déploiement de la plateforme de calcul Lambda n'utilise pas la configuration de déploiement par défaut. La règle est NON\$1COMPLIANT si le groupe de déploiement utilise la configuration de déploiement '. CodeDeployDefault LambdaAllAtOnce'. 



**Identificateur :** CODEDEPLOY\$1LAMBDA\$1ALLATONCE\$1TRAFFIC\$1SHIFT\$1DISABLED

**Types de ressources :** AWS::CodeDeploy::DeploymentGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d389c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# codeguruprofiler-profiling-group-tagged
<a name="codeguruprofiler-profiling-group-tagged"></a>

Vérifie si les groupes de CodeGuru profilage Amazon Profiler comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** CODEGURUPROFILER\$1PROFILING\$1GROUP\$1TAGGED

**Types de ressources :** AWS::CodeGuruProfiler::ProfilingGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d391c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# codegurureviewer-repository-association-tagged
<a name="codegurureviewer-repository-association-tagged"></a>

Vérifie si les associations de référentiels Amazon CodeGuru Reviewer comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** CODEGURUREVIEWER\$1REPOSITORY\$1ASSOCIATION\$1TAGGED

**Types de ressources :** AWS::CodeGuruReviewer::RepositoryAssociation

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d393c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# codepipeline-deployment-count-check
<a name="codepipeline-deployment-count-check"></a>

Vérifie si la première étape de déploiement de AWS CodePipeline effectue plusieurs déploiements. (Facultatif) Vérifie si chacune des étapes restantes effectue plus de déploiements que le nombre spécifié (`deploymentLimit`). 



**Identificateur :** CODEPIPELINE\$1DEPLOYMENT\$1COUNT\$1CHECK

**Types de ressources :** AWS::CodePipeline::Pipeline

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Moyen-Orient (Bahreïn), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Asie-Pacifique (Osaka), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est), (États-Unis Ouest), Mexique (Centre) AWS GovCloud , Asie-Pacifique AWS GovCloud (Taipei), Canada Région de l'Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

deploymentLimit (facultatif)Type : int  
Nombre maximal de déploiements que chaque étape peut exécuter.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d395c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# codepipeline-region-fanout-check
<a name="codepipeline-region-fanout-check"></a>

Vérifie si chaque étape des AWS CodePipeline déploiements représente plus de N fois le nombre de régions déployées lors de toutes les étapes combinées précédentes, où N est le numéro de fanout de la région. AWS CodePipeline La première étape de déploiement peut déployer une région au maximum et la deuxième étape de déploiement peut déployer un nombre maximum spécifié dans `regionFanoutFactor`. Si vous ne fournissez pas de `regionFanoutFactor`, la valeur par défaut est trois. Par exemple : si la première étape de déploiement déploie sur une région et que la 2e étape de déploiement déploie sur trois régions, la 3e étape de déploiement peut déployer sur 12 régions, c'est-à-dire, la somme des étapes précédentes multipliée par le numéro de diffusion en éventail de la région (trois). La règle est NON\$1COMPLIANT si le déploiement est dans plus d'une région dans la première étape ou dans trois régions dans la 2e étape ou 12 régions dans la 3e étape.



**Identificateur :** CODEPIPELINE\$1REGION\$1FANOUT\$1CHECK

**Types de ressources :** AWS::CodePipeline::Pipeline

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Moyen-Orient (Bahreïn), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Asie-Pacifique (Osaka), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est), (États-Unis Ouest), Mexique (Centre) AWS GovCloud , Asie-Pacifique AWS GovCloud (Taipei), Canada Région de l'Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

regionFanoutFactor (Facultatif)Type : intValeur par défaut : 3  
Le nombre de régions dans lesquelles AWS CodePipeline il a été déployé lors de toutes les étapes précédentes est le nombre acceptable de régions dans lesquelles chaque étape peut être déployée.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d397c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cognito-identity-pool-unauthenticated-connexions
<a name="cognito-identity-pool-unauthenticated-logins"></a>

Vérifie si les pools d'identités Amazon Cognito interdisent les connexions non authentifiées. La règle est NON\$1COMPLIANT en cas de configuration. AllowUnauthenticatedIdentities est vrai. 



**Identifiant :** COGNITO\$1IDENTITY\$1POOL\$1UNAUTHENTICATED\$1LOGINS

**Types de ressources :** AWS::Cognito::IdentityPool

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d399c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cognito-identity-pool-unauth-contrôle d'accès
<a name="cognito-identity-pool-unauth-access-check"></a>

Vérifie si le pool d'identités Amazon Cognito autorise les identités non authentifiées. La règle est NON\$1COMPLIANT si le pool d'identités est configuré pour autoriser les identités non authentifiées. 



**Identifiant :** COGNITO\$1IDENTITY\$1POOL\$1UNAUTH\$1ACCESS\$1CHECK

**Types de ressources :** AWS::Cognito::IdentityPool

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d401c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cognito-userpool-cust-auth-threat-full-check
<a name="cognito-userpool-cust-auth-threat-full-check"></a>

Vérifie si la protection contre les menaces est activée dans les groupes d'utilisateurs d'Amazon Cognito grâce au mode d'application complet pour une authentification personnalisée. Cette règle est NON CONFORME si la protection contre les menaces pour l'authentification personnalisée n'est pas définie sur le mode d'application complet. 



**Identifiant :** COGNITO\$1USERPOOL\$1CUST\$1AUTH\$1THREAT\$1FULL\$1CHECK

**Types de ressources :** AWS::Cognito::UserPool

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d403c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-advanced-activé par la sécurité
<a name="cognito-user-pool-advanced-security-enabled"></a>

Vérifie si la sécurité avancée est activée pour un groupe d'utilisateurs Amazon Cognito pour l'authentification standard. La règle est NON\$1COMPLIANT si la sécurité avancée n'est pas activée. Vous pouvez éventuellement spécifier un mode de sécurité avancé pour la règle à vérifier. 



**Identifiant :** COGNITO\$1USER\$1POOL\$1ADVANCED\$1SECURITY\$1ENABLED

**Types de ressources :** AWS::Cognito::UserPool

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hong Kong), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

SecurityMode (Facultatif)Type : Chaîne  
Valeur de chaîne du mode de sécurité avancé pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si le mode de sécurité avancé pour les groupes d'utilisateurs ne correspond pas à cette valeur de paramètre. Les valeurs valides sont AUDIT et ENFORCED

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d405c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-deletion-activé par la protection
<a name="cognito-user-pool-deletion-protection-enabled"></a>

Vérifie si la protection contre les suppressions est activée pour les groupes d'utilisateurs Amazon Cognito. Cette règle est NON\$1COMPLIANT si la protection contre les suppressions est désactivée dans un groupe d'utilisateurs. 



**Identifiant :** COGNITO\$1USER\$1POOL\$1DELETION\$1PROTECTION\$1ENABLED

**Types de ressources :** AWS::Cognito::UserPool

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d407c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-mfa-activé
<a name="cognito-user-pool-mfa-enabled"></a>

Vérifie si les groupes d'utilisateurs Amazon Cognito configurés avec une politique de connexion par mot de passe uniquement ont activé la Multi-Factor Authentication (MFA). Cette règle est NON\$1COMPLIED si le groupe d'utilisateurs de Cognito configuré avec la politique de connexion uniquement par MOT DE PASSE n'a pas activé la MFA. 



**Identifiant :** COGNITO\$1USER\$1POOL\$1MFA\$1ENABLED

**Types de ressources :** AWS::Cognito::UserPool

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d409c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-password-vérification des politiques
<a name="cognito-user-pool-password-policy-check"></a>

Vérifie si la politique de mot de passe pour le groupe d'utilisateurs Amazon Cognito répond aux exigences spécifiées dans les paramètres. La règle est NON\$1COMPLIANT si la politique de mot de passe du groupe d'utilisateurs ne répond pas aux exigences spécifiées. 



**Identifiant :** COGNITO\$1USER\$1POOL\$1PASSWORD\$1POLICY\$1CHECK

**Types de ressources :** AWS::Cognito::UserPool

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Symboles obligatoires (facultatif)Type : valeur booléenneValeur par défaut : True  
S'il faut exiger au moins un symbole dans le mot de passe.

temporaryPasswordValidity (Facultatif)Type : intValeur par défaut : 7  
Nombre de jours pendant lesquels un mot de passe temporaire reste valide. Les valeurs valides sont comprises entre 1 et 365.

Longueur minimale (facultatif)Type : intPar défaut : 8  
Longueur minimale requise pour le mot de passe du groupe d'utilisateurs. Les valeurs valides sont comprises entre 5 et 128.

Numéros requis (facultatif)Type : valeur booléenneValeur par défaut : True  
S'il faut demander au moins un chiffre dans le mot de passe.

Nécessite une majuscule (facultatif)Type : valeur booléenneValeur par défaut : True  
S'il faut exiger au moins une lettre majuscule dans le mot de passe.

Nécessite des minuscules (facultatif)Type : valeur booléenneValeur par défaut : True  
S'il faut exiger au moins une lettre minuscule dans le mot de passe.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d411c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-tagged
<a name="cognito-user-pool-tagged"></a>

Vérifie si les groupes d'utilisateurs d'Amazon Cognito comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** COGNITO\$1USER\$1POOL\$1TAGGED

**Types de ressources :** AWS::Cognito::UserPool

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d413c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# connect-instance-logging-enabled
<a name="connect-instance-logging-enabled"></a>

Vérifie si les journaux de flux sont activés sur les instances Amazon Connect dans un groupe de CloudWatch journaux Amazon. La règle est NON\$1COMPLIANT si les journaux de flux ne sont pas activés sur une instance Amazon Connect. 



**Identifiant :** CONNECT\$1INSTANCE\$1LOGGING\$1ENABLED

**Types de ressources :** AWS::Connect::Instance

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Afrique (Le Cap), en Europe (Francfort), dans l'est des États-Unis (Virginie du Nord), en Asie-Pacifique (Séoul), en Europe (Londres), en Asie-Pacifique (Tokyo), dans l'ouest des États-Unis (Oregon), en Asie-Pacifique (Singapour), en Asie-Pacifique (Sydney), dans la région du Canada (centre)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d415c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# customerprofiles-domain-tagged
<a name="customerprofiles-domain-tagged"></a>

Vérifie si les domaines Amazon Connect Customer Profiles comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** CUSTOMERPROFILES\$1DOMAIN\$1TAGGED

**Types de ressources :** AWS::CustomerProfiles::Domain

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Afrique (Le Cap), en Europe (Francfort), dans l'est des États-Unis (Virginie du Nord), en Asie-Pacifique (Séoul), en Europe (Londres), en Asie-Pacifique (Tokyo), dans l'ouest des États-Unis (Oregon), en Asie-Pacifique (Singapour), en Asie-Pacifique (Sydney), dans la région du Canada (centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d417c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# customerprofiles-object-type-allow-création de profil
<a name="customerprofiles-object-type-allow-profile-creation"></a>

Vérifie si les types d'objets Amazon Connect Customer Profiles autorisent la création d'un nouveau profil standard s'il n'en existe pas. La règle est NON\$1COMPLIANT en cas de configuration. AllowProfileCreation est faux. 



**Identifiant :** CUSTOMERPROFILES\$1OBJECT\$1TYPE\$1ALLOW\$1PROFILE\$1CREATION

**Types de ressources :** AWS::CustomerProfiles::ObjectType

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Afrique (Le Cap), en Europe (Francfort), dans l'est des États-Unis (Virginie du Nord), en Asie-Pacifique (Séoul), en Europe (Londres), en Asie-Pacifique (Tokyo), dans l'ouest des États-Unis (Oregon), en Asie-Pacifique (Singapour), en Asie-Pacifique (Sydney), dans la région du Canada (centre)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d419c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# customerprofiles-object-type-tagged
<a name="customerprofiles-object-type-tagged"></a>

Vérifie si les types d'objets Amazon Connect Customer Profiles comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** CUSTOMERPROFILES\$1OBJECT\$1TYPE\$1TAGGED

**Types de ressources :** AWS::CustomerProfiles::ObjectType

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Afrique (Le Cap), en Europe (Francfort), dans l'est des États-Unis (Virginie du Nord), en Asie-Pacifique (Séoul), en Europe (Londres), en Asie-Pacifique (Tokyo), dans l'ouest des États-Unis (Oregon), en Asie-Pacifique (Singapour), en Asie-Pacifique (Sydney), dans la région du Canada (centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d421c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# custom-eventbus-policy-attached
<a name="custom-eventbus-policy-attached"></a>

Vérifie si les bus d'événements EventBridge personnalisés Amazon sont associés à une politique basée sur les ressources. La règle est NON\$1COMPLIANT si une politique de bus d'événements personnalisés n'est associée à aucune politique basée sur les ressources. 



**Identificateur :** CUSTOM\$1EVENTBUS\$1POLICY\$1ATTACHED

**Types de ressources :** AWS::Events::EventBus

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie) AWS GovCloud , (USA Est), (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d423c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# custom-schema-registry-policy-attaché
<a name="custom-schema-registry-policy-attached"></a>

Vérifie si les registres de EventBridge schémas Amazon personnalisés sont associés à une politique de ressources. La règle est NON\$1COMPLIANT pour les registres de schémas personnalisés qui ne sont associés à aucune politique de ressource. 



**Identificateur :** CUSTOM\$1SCHEMA\$1REGISTRY\$1POLICY\$1ATTACHED

**Types de ressources :** AWS::EventSchemas::Registry

**Type de déclencheur :** périodique

**Région AWS:** Disponible uniquement en Europe (Stockholm), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), Amérique du Sud (Sao Paulo), Asie-Pacifique (Hong Kong), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), USA Ouest (Californie du Nord), Asie-Pacifique (Singapour) Singapour), région Asie-Pacifique (Sydney), Canada (centre)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d425c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# cw-loggroup-retention-period-vérifier
<a name="cw-loggroup-retention-period-check"></a>

Vérifie si une période de CloudWatch LogGroup rétention Amazon est définie sur plus de 365 jours ou si elle est définie sur une période de rétention spécifiée. La règle est NON\$1COMPLIANT si la période de rétention est inférieure`MinRetentionTime`, si elle est spécifiée, ou à 365 jours. 

**Note**  
Si le paramètre de conservation est défini sur « Never expire » pour un groupe de journaux, la règle est marquée comme COMPLIANT.

**Identificateur :** CW\$1LOGGROUP\$1RETENTION\$1PERIOD\$1CHECK

**Types de ressources :** AWS::Logs::LogGroup

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

LogGroupNames (Facultatif)Type : CSV  
Une liste de préfixes de noms de groupes de journaux séparés par des virgules pour vérifier la période de conservation.

MinRetentionTime (Facultatif)Type : int  
Spécifiez la durée de conservation en jours. Les valeurs possibles sont : 1, 3, 5, 7, 14, 30, 60, 90, 120, 150, 180, 365, 400, 545, 731, 1827 et 3653. La période de conservation par défaut est de 365 jours.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d427c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# datasync-location-object-storage-en utilisant https
<a name="datasync-location-object-storage-using-https"></a>

Vérifie si les serveurs de stockage d'objets de AWS DataSync localisation utilisent le protocole HTTPS pour communiquer. La règle est NON\$1COMPLIANT en cas de configuration. ServerProtocol n'est pas « HTTPS ». 



**Identifiant :** DATASYNC\$1LOCATION\$1OBJECT\$1STORAGE\$1USING\$1HTTPS

**Types de ressources :** AWS::DataSync::LocationObjectStorage

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), région Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d429c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# datasync-task-data-verification-activé
<a name="datasync-task-data-verification-enabled"></a>

Vérifie si la vérification des données est activée pour les AWS DataSync tâches afin d'effectuer une vérification supplémentaire à la fin de votre transfert. La règle est NON\$1COMPLIANT si Configuration.options. VerifyMode est « AUCUN ». 



**Identifiant : DATASYNC\$1TASK\$1DATA\$1VERIFICATION\$1ENABLED**

**Types de ressources :** AWS::DataSync::Task

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d431c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# datasync-task-logging-enabled
<a name="datasync-task-logging-enabled"></a>

Vérifie si la CloudWatch journalisation Amazon est activée pour une AWS DataSync tâche. La règle est NON\$1COMPLIANT si la CloudWatch journalisation d'Amazon n'est pas activée pour une AWS DataSync tâche ou si le niveau de journalisation n'est pas équivalent au niveau de journalisation que vous spécifiez. 



**Identifiant :** DATASYNC\$1TASK\$1LOGGING\$1ENABLED

**Types de ressources :** AWS::DataSync::Task

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Mexique (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary)

**Paramètres :**

logLevel (facultatif)Type : Chaîne  
Valeur de chaîne pour le niveau de journalisation. Les valeurs valides incluent : « BASIC » et « TRANSFERT ». Si elle n'est pas spécifiée, la valeur par défaut est « BASIC ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d433c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# datasync-task-tagged
<a name="datasync-task-tagged"></a>

Vérifie si AWS DataSync les tâches comportent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** DATASYNC\$1TASK\$1TAGGED

**Types de ressources :** AWS::DataSync::Task

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d435c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# dax-encryption-enabled
<a name="dax-encryption-enabled"></a>

Vérifie si les clusters Amazon DynamoDB Accelerator (DAX) sont chiffrés. La règle est NON\$1COMPLIANT si un cluster DAX n'est pas chiffré. 



**Identificateur :** DAX\$1ENCRYPTION\$1ENABLED

**Types de ressources :** AWS::DAX::Cluster

**Type de déclencheur :** périodique

**Région AWS:** Disponible uniquement en Europe (Stockholm), Chine (Pékin), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), Amérique du Sud (Sao Paulo), USA Est (Virginie du Nord), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), USA Ouest (Californie du Nord), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)), région de l'Europe (Espagne), de la Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d437c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# dax-tls-endpoint-encryption
<a name="dax-tls-endpoint-encryption"></a>

Vérifie si votre cluster ClusterEndpointEncryptionType Amazon DynamoDB Accelerator (DAX) est configuré sur TLS. La règle est NON\$1COMPLIANT si un cluster DAX n'est pas chiffré par le protocole TLS (Transport Layer Security). 



**Identifiant :** DAX\$1TLS\$1ENDPOINT\$1ENCRYPTION

**Types de ressources :** AWS::DAX::Cluster

**Type de déclencheur :** périodique

**Région AWS :** uniquement disponible dans les régions Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), Amérique du Sud (São Paulo), USA Est (Virginie du Nord), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), USA Ouest (Californie du Nord), Asie-Pacifique (Singapour) et Asie-Pacifique (Sydney)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d439c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# db-instance-backup-enabled
<a name="db-instance-backup-enabled"></a>

Vérifie si les sauvegardes sont activées pour les instances de bases de données RDS. Le cas échéant, la règle vérifie la période de conservation des sauvegardes et la fenêtre de sauvegarde.



**Identificateur :** DB\$1INSTANCE\$1BACKUP\$1ENABLED

**Types de ressources :** AWS::RDS::DBInstance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

backupRetentionMinimum (Facultatif)Type : int  
Période de conservation minimale des sauvegardes.

backupRetentionPeriod (Facultatif)Type : int  
Période de conservation des sauvegardes.

checkReadReplicas (Facultatif)Type : valeur booléenne  
Vérifie si les sauvegardes sont activées pour les réplicas en lecture des instances de bases de données RDS.

preferredBackupWindow (Facultatif)Type : Chaîne  
Plage de temps au cours de laquelle les sauvegardes sont créées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d441c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# desired-instance-tenancy
<a name="desired-instance-tenancy"></a>

Vérifie la valeur « tenancy » des instances EC2. Vérifie également si IDs les AMI sont spécifiées pour être lancées à partir de ceux-ci AMIs ou si IDs les hôtes sont lancés sur ces hôtes dédiés. La règle est CONFORME si l'instance correspond à un hôte et à une AMI, si elle est spécifiée, dans une liste. 



**Identificateur :** DESIRED\$1INSTANCE\$1TENANCY

**Types de ressources :** AWS::EC2::Instance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

locationType : Chaîne  
Location souhaitée des instances. Les valeurs valides sont DEDICATED, HOST et DEFAULT

imageId (facultatif)Type : CSV  
La règle évalue les instances lancées uniquement à partir de AMIs la valeur spécifiée IDs. Séparez plusieurs AMI IDs par des virgules

hostId (facultatif)Type : CSV  
Les ID des hôtes dédiés EC2 sur lesquels les instances doivent être lancées. Séparez plusieurs hôtes IDs par des virgules

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d443c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# desired-instance-type
<a name="desired-instance-type"></a>

Vérifie si les instances EC2 présentent un type d'instance spécifique. La règle est NON\$1COMPLIANT si aucune instance EC2 n'est spécifiée dans la liste des paramètres. Pour obtenir la liste des types d'instances EC2 pris en charge, veuillez consulter la section Types d'instances dans le Guide de l'utilisateur EC2 pour les instances Linux. 



**Identificateur :** DESIRED\$1INSTANCE\$1TYPE

**Types de ressources :** AWS::EC2::Instance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

instanceTypeType : CSV  
 Liste de types d'instances EC2 (par exemple, « t2.small, m4.large, i2.xlarge »), séparés par des virgules.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d445c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# devicefarm-instance-profile-tagged
<a name="devicefarm-instance-profile-tagged"></a>

Vérifie si les profils d'instance de AWS Device Farm comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : DEVICEFARM\$1INSTANCE\$1PROFILE\$1TAGGED**

**Types de ressources :** AWS::DeviceFarm::InstanceProfile

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région ouest des États-Unis (Oregon)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d447c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# devicefarm-project-tagged
<a name="devicefarm-project-tagged"></a>

Vérifie si les projets AWS Device Farm comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : DEVICEFARM\$1PROJECT\$1TAGGED**

**Types de ressources :** AWS::DeviceFarm::Project

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région ouest des États-Unis (Oregon)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d449c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# devicefarm-test-grid-project-étiqueté
<a name="devicefarm-test-grid-project-tagged"></a>

Vérifie si les projets de grille de test de AWS Device Farm comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : DEVICEFARM\$1TEST\$1GRID\$1PROJECT\$1TAGGED**

**Types de ressources :** AWS::DeviceFarm::TestGridProject

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région ouest des États-Unis (Oregon)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d451c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# dms-auto-minor-version-vérification de mise à niveau
<a name="dms-auto-minor-version-upgrade-check"></a>

Vérifie si les mises à niveau automatiques des versions mineures sont activées sur une instance de réplication du Service de migration de AWS base de données (AWS DMS). La règle est NON\$1COMPLIANT si une instance de réplication AWS DMS n'est pas configurée avec des mises à niveau automatiques de versions mineures. 



**Identificateur : DMS\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1CHECK**

**Types de ressources :** AWS::DMS::ReplicationInstance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)) Région

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d453c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# dms-endpoint-ssl-configured
<a name="dms-endpoint-ssl-configured"></a>

Vérifie si les points de terminaison du AWS Database Migration Service (AWS DMS) sont configurés avec une connexion SSL. La règle est NON\$1COMPLIANT si aucune connexion SSL n'est configurée pour AWS DMS. 

**Contexte** : Les connexions SSL/TLS fournissent une couche de sécurité en chiffrant les données qui circulent entre votre client et une instance de base de données. L'utilisation d'un certificat de serveur fournit un niveau de sécurité supplémentaire en validant que la connexion est établie avec une instance de base de données Amazon RDS. Pour ce faire, il vérifie le certificat de serveur qui est automatiquement installé sur toutes les instances de base de données que vous provisionnez. En activant la connexion SSL AWS DMS, vous protégez la confidentialité des données pendant la migration.

Pour configurer la connexion SSL pour AWS DMS, consultez la section [Utilisation pour chiffrer une connexion SSL/TLS à une instance ou à un cluster](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html) de bases de données dans le guide de l'*utilisateur d'Amazon Relational Database Service*.

**Identificateur :** DMS\$1ENDPOINT\$1SSL\$1CONFIGURED

**Types de ressources :** AWS::DMS::Endpoint

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich) Région

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d455c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# dms-endpoint-tagged
<a name="dms-endpoint-tagged"></a>

Vérifie si les points de terminaison AWS DMS possèdent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : DMS\$1ENDPOINT\$1TAGGED**

**Types de ressources :** AWS::DMS::Endpoint

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d457c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# dms-mongo-db-authentication-activé
<a name="dms-mongo-db-authentication-enabled"></a>

Vérifie si les points de terminaison du AWS Database Migration Service (AWS DMS) pour les magasins de MongoDb données sont activés pour l'authentification par mot de passe et le contrôle d'accès. La règle est NON\$1COMPLIANT si l'authentification par mot de passe et le contrôle d'accès ne sont pas activés. 



**Identifiant :** DMS\$1MONGO\$1DB\$1AUTHENTICATION\$1ENABLED

**Types de ressources :** AWS::DMS::Endpoint

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne)), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d459c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# dms-neptune-iam-authorization-activé
<a name="dms-neptune-iam-authorization-enabled"></a>

Vérifie si un point de terminaison du AWS Database Migration Service (AWS DMS) pour les bases de données Amazon Neptune est configuré avec l'autorisation IAM. La règle est NON\$1COMPLIANT si un point de AWS terminaison DMS dont Neptune est la cible est défini sur false. IamAuthEnabled 



**Identifiant :** DMS\$1NEPTUNE\$1IAM\$1AUTHORIZATION\$1ENABLED

**Types de ressources :** AWS::DMS::Endpoint

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Osaka), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Europe (Milan), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d461c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# dms-redis-tls-enabled
<a name="dms-redis-tls-enabled"></a>

Vérifie si les points de terminaison du AWS Database Migration Service (AWS DMS) pour les magasins de données Redis sont activés pour le TLS/SSL chiffrement des données communiquées avec d'autres points de terminaison. La règle est NON\$1COMPLIANT si le TLS/SSL chiffrement n'est pas activé. 



**Identifiant :** DMS\$1REDIS\$1TLS\$1ENABLED

**Types de ressources :** AWS::DMS::Endpoint

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne)), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d463c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-instance-multiactivé par -az
<a name="dms-replication-instance-multi-az-enabled"></a>

Vérifie si les instances de réplication du AWS Database Migration Service (DMS) sont configurées avec plusieurs zones de disponibilité. La règle est NON\$1COMPLIANT si une instance de réplication DMS n'est pas configurée pour utiliser plusieurs zones de disponibilité. 



**Identifiant :** DMS\$1REPLICATION\$1INSTANCE\$1MULTI\$1AZ\$1ENABLED

**Types de ressources :** AWS::DMS::ReplicationInstance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)) Région

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d465c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-not-public
<a name="dms-replication-not-public"></a>

Vérifie si les instances de réplication du AWS Database Migration Service (AWS DMS) sont publiques. La règle est NON\$1COMPLIANT si PubliclyAccessible le champ est défini sur true. 



**Identificateur :** DMS\$1REPLICATION\$1NOT\$1PUBLIC

**Types de ressources :** AWS::DMS::ReplicationInstance

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d467c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-task-sourcedb-journalisation
<a name="dms-replication-task-sourcedb-logging"></a>

Vérifie si la journalisation est activée avec un niveau de gravité valide pour les tâches de réplication AWS DMS d'une base de données source. La règle est NON\$1COMPLIANT si la journalisation n'est pas activée ou si les journaux des tâches de réplication DMS d'une base de données source présentent un niveau de gravité non valide. 



**Identificateur :** DMS\$1REPLICATION\$1TASK\$1SOURCEDB\$1LOGGING

**Types de ressources :** AWS::DMS::ReplicationTask

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Osaka), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de l'Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d469c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-task-tagged
<a name="dms-replication-task-tagged"></a>

Vérifie si les tâches de réplication AWS DMS comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : DMS\$1REPLICATION\$1TASK\$1TAGGED**

**Types de ressources :** AWS::DMS::ReplicationTask

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d471c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-task-targetdb-journalisation
<a name="dms-replication-task-targetdb-logging"></a>

Vérifie si la journalisation est activée avec un niveau de gravité valide pour les événements des tâches de réplication AWS DMS d'une base de données cible. La règle est NON\$1COMPLIANT si la journalisation n'est pas activée ou si la journalisation des tâches de réplication d'une base de données cible présente un niveau de gravité non valide. 



**Identificateur :** DMS\$1REPLICATION\$1TASK\$1TARGETDB\$1LOGGING

**Types de ressources :** AWS::DMS::ReplicationTask

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Osaka), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de l'Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d473c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-audit-logging-activé
<a name="docdb-cluster-audit-logging-enabled"></a>

Vérifie si l'exportation des journaux est activée pour un cluster d'instances Amazon DocumentDB (compatible avec MongoDB) pour les CloudWatch journaux d'audit. La règle est NON\$1COMPLIANT si l'exportation des journaux n'est pas CloudWatch activée pour les journaux d'audit d'un cluster d'instances Amazon DocumentDB. 



**Identificateur :** DOCDB\$1CLUSTER\$1AUDIT\$1LOGGING\$1ENABLED

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Moyen-Orient (Émirats arabes unis), Europe (Francfort), Amérique du Sud (Sao Paulo), Asie-Pacifique (Hong Kong), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Canada (centre), région de Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d475c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-backup-retention-vérifier
<a name="docdb-cluster-backup-retention-check"></a>

Vérifie si la période de conservation d'un cluster de bases de données Amazon Document est définie sur un nombre de jours spécifique. La règle est NON\$1COMPLIANT si la période de conservation est inférieure à la valeur spécifiée par le paramètre. 



**Identificateur :** DOCDB\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Moyen-Orient (Émirats arabes unis), Europe (Francfort), Amérique du Sud (Sao Paulo), Asie-Pacifique (Hong Kong), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Canada (centre), région de Chine (Ningxia)

**Paramètres :**

minimumBackupRetentionPériode (facultatif)Type : int  
Les sauvegardes doivent être conservées pendant un nombre minimal de jours. Les valeurs valides sont comprises entre 1 et 35, la valeur par défaut est 7. Cette règle est NON\$1COMPLIANT si la valeur est supérieure à « ». backupRetentionPeriod

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d477c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-deletion-protection-activé
<a name="docdb-cluster-deletion-protection-enabled"></a>

Vérifie si la protection contre la suppression est activée sur un cluster Amazon DocumentDB (compatible avec MongoDB). La règle est NON\$1COMPLIANT si le champ deletionProtection d'un cluster Amazon DocumentDB est défini sur false. 



**Identificateur :** DOCDB\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Moyen-Orient (Émirats arabes unis), Europe (Francfort), Amérique du Sud (Sao Paulo), Asie-Pacifique (Hong Kong), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Canada (centre), Chine (Ningxia) Région

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d479c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-encrypted
<a name="docdb-cluster-encrypted"></a>

Vérifie si le chiffrement du stockage est activé pour les clusters Amazon DocumentDB (compatible avec MongoDB). La règle est NON\$1COMPLIANT si le chiffrement du stockage n'est pas activé. 



**Identificateur :** DOCDB\$1CLUSTER\$1ENCRYPTED

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Moyen-Orient (Émirats arabes unis), Europe (Francfort), Amérique du Sud (Sao Paulo), Asie-Pacifique (Hong Kong), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Canada (centre), région de Chine (Ningxia)

**Paramètres :**

kmsKeyArns (Facultatif)Type : CSV  
Liste de clés KMS séparées par des ARNs virgules à comparer avec l' KmsKeyID du cluster chiffré.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d481c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-encrypted-in-transit
<a name="docdb-cluster-encrypted-in-transit"></a>

Vérifie si les connexions aux clusters Amazon DocumentDB sont configurées pour utiliser le chiffrement en transit. La règle est NON\$1COMPLIED si le groupe de paramètres n'est pas « synchronisé » ou si le paramètre TLS est défini soit sur « désactivé », soit sur une valeur dans. `excludeTlsParameters` 



**Identifiant :** DOCDB\$1CLUSTER\$1ENCRYPTED\$1IN\$1TRANSIT

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Europe (Stockholm), Moyen-Orient (Bahreïn), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Asie-Pacifique (Osaka), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), États-Unis Ouest (Californie du Nord), Israël (Tel Aviv), Asie-Pacifique (Taipei)), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich) Région

**Paramètres :**

excludeTlsParameters (Facultatif)Type : CSV  
Liste séparée par des virgules des paramètres de cluster TLS pour la règle à NE PAS vérifier. Valeur par défaut : « désactivé ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d483c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-snapshot-public-interdit
<a name="docdb-cluster-snapshot-public-prohibited"></a>

Vérifie si les instantanés de clusters manuels Amazon DocumentDB sont publics. La règle est NON\$1COMPLIANT si des instantanés de clusters manuels Amazon DocumentDB sont publics. 



**Identificateur :** DOCDB\$1CLUSTER\$1SNAPSHOT\$1PUBLIC\$1PROHIBITED

**Types de ressources :** AWS::RDS::DBClusterSnapshot

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Moyen-Orient (Émirats arabes unis), Europe (Francfort), Amérique du Sud (Sao Paulo), Asie-Pacifique (Hong Kong), Asie-Pacifique (Tokyo), USA Ouest (Région de l'Oregon), de l'Asie-Pacifique (Singapour), de l'Asie-Pacifique (Sydney), du Canada (centre)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d485c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-autoscaling-enabled
<a name="dynamodb-autoscaling-enabled"></a>

Vérifie si les tables Amazon DynamoDB ou les index secondaires globaux peuvent read/write traiter la capacité en mode à la demande ou en mode provisionné avec le dimensionnement automatique activé. La règle est NON\$1COMPLIANT si l'un des modes est utilisé sans que l'autoscaling ne soit activé 



**Identificateur :** DYNAMODB\$1AUTOSCALING\$1ENABLED

**Types de ressources :** AWS::DynamoDB::Table

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

minProvisionedReadCapacité (en option)Type : int  
Nombre minimum d'unités qui doivent être mises en service avec une capacité en lecture dans le groupe Auto Scaling.

maxProvisionedReadCapacité (en option)Type : int  
Nombre maximum d'unités qui doivent être mises en service avec une capacité en lecture dans le groupe Auto Scaling.

targetReadUtilization (Facultatif)Type : double  
Pourcentage d'utilisation cible de la capacité en lecture. L'utilisation cible est exprimée en termes de ratio de capacité consommée par rapport à la capacité allouée.

minProvisionedWriteCapacité (en option)Type : int  
Nombre minimum d'unités qui doivent être mises en service avec une capacité en écriture dans le groupe Auto Scaling.

maxProvisionedWriteCapacité (en option)Type : int  
Nombre maximum d'unités qui doivent être mises en service avec une capacité en écriture dans le groupe Auto Scaling.

targetWriteUtilization (Facultatif)Type : double  
Pourcentage d'utilisation cible de la capacité en écriture. L'utilisation cible est exprimée en termes de ratio de capacité consommée par rapport à la capacité allouée.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d487c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-in-backup-plan
<a name="dynamodb-in-backup-plan"></a>

Vérifie si une table Amazon DynamoDB est présente dans AWS les plans Backup. La règle est NON\$1COMPLIANT si les tables DynamoDB ne sont présentes dans aucun plan de sauvegarde. AWS 



**Identificateur :** DYNAMODB\$1IN\$1BACKUP\$1PLAN

**Types de ressources :** AWS::DynamoDB::Table

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d489c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-last-backup-recovery-point créé
<a name="dynamodb-last-backup-recovery-point-created"></a>

Vérifie si un point de récupération a été créé pour les tables Amazon DynamoDB au cours de la période spécifiée. La règle est NON\$1COMPLIANT si aucun point de récupération correspondant n'a été créé au cours de la période spécifiée dans la table DynamoDB. 



**Identificateur :** DYNAMODB\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Types de ressources :** AWS::DynamoDB::Table

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Balises des tables DynamoDB pour la règle à vérifier, au format JSON `{"tagkey" : "tagValue"}`.

resourceId (facultatif)Type : Chaîne  
Nom de la table DynamoDB pour la règle à vérifier.

recoveryPointAgeValeur (facultatif)Type : intValeur par défaut : 1  
Valeur numérique pour l'âge maximum autorisé. Pas plus de 744 pour les heures et 31 pour les jours.

recoveryPointAgeUnité (facultatif)Type : ChaîneValeur par défaut : jours  
Unité de temps correspondant à l'âge maximum autorisé. Valeurs acceptées : « heures », « jours ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d491c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-meets-restore-time-cible
<a name="dynamodb-meets-restore-time-target"></a>

Vérifie si la durée de restauration des tables Amazon DynamoDB correspond à la durée spécifiée. La règle est NON\$1COMPLIANT si LatestRestoreExecutionTimeMinutes une table DynamoDB est supérieure à quelques minutes. maxRestoreTime 



**Identifiant :** DYNAMODB\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Types de ressources :** AWS::DynamoDB::Table

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), région Chine (Ningxia)

**Paramètres :**

maxRestoreTimeType : int  
Valeur numérique de la durée maximale autorisée pour la restauration.

resourceTags (facultatif)Type : Chaîne  
Balises des tables DynamoDB pour la règle à vérifier, au format JSON.

resourceId (facultatif)Type : Chaîne  
Nom de la table DynamoDB pour la règle à vérifier.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d493c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-pitr-enabled
<a name="dynamodb-pitr-enabled"></a>

Vérifie si point-in-time la restauration (PITR) est activée pour les tables Amazon DynamoDB. La règle est NON\$1COMPLIANT si la PITR n'est pas activée. 



**Identificateur :** DYNAMODB\$1PITR\$1ENABLED

**Types de ressources :** AWS::DynamoDB::Table

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d495c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-resources-protected-by-plan de sauvegarde
<a name="dynamodb-resources-protected-by-backup-plan"></a>

Vérifie si les tables Amazon DynamoDB sont protégées par un plan de sauvegarde. La règle est NON\$1COMPLIANT si aucun plan de sauvegarde n'est appliqué à la table DynamoDB. 



**Identificateur :** DYNAMODB\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Types de ressources :** AWS::DynamoDB::Table

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Balises des tables DynamoDB pour la règle à vérifier, au format JSON `{"tagkey" : "tagValue"}`.

resourceId (facultatif)Type : Chaîne  
Nom de la table DynamoDB pour la règle à vérifier.

crossRegionList (Facultatif)Type : Chaîne  
Liste des régions de destination séparées par des virgules pour la copie de sauvegarde interrégionale à conserver

crossAccountList (Facultatif)Type : Chaîne  
Liste des comptes de destination séparés par des virgules pour la copie de sauvegarde entre comptes à conserver

maxRetentionDays (Facultatif)Type : int  
Période de conservation maximale exprimée en jours pour le Backup Vault Lock

minRetentionDays (Facultatif)Type : int  
Période de conservation minimale exprimée en jours pour le Backup Vault Lock

backupVaultLockChèque (facultatif)Type : Chaîne  
Valeurs acceptées : « True » ou « False ». Saisissez « True » pour la règle afin de vérifier si la ressource est sauvegardée dans un coffre verrouillé

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d497c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-table-deletion-protection-activé
<a name="dynamodb-table-deletion-protection-enabled"></a>

Vérifie si la protection contre la suppression d'une table Amazon DynamoDB a été activée. La règle est NON\$1COMPLIANT si la protection contre la suppression de la table est désactivée. 



**Identificateur :** DYNAMODB\$1TABLE\$1DELETION\$1PROTECTION\$1ENABLED

**Types de ressources :** AWS::DynamoDB::Table

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d499c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-table-encrypted-kms
<a name="dynamodb-table-encrypted-kms"></a>

Vérifie si la table Amazon DynamoDB est chiffrée AWS avec le service de gestion des clés (KMS). La règle est NON\$1COMPLIANT si la table Amazon DynamoDB n'est pas chiffrée avec KMS. AWS La règle est également NON\$1COMPLIANT si la clé AWS KMS chiffrée n'est pas présente dans le paramètre `kmsKeyArns` d'entrée.



**Identificateur :** DYNAMODB\$1TABLE\$1ENCRYPTED\$1KMS

**Types de ressources :** AWS::DynamoDB::Table

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

kmsKeyArns (Facultatif)Type : CSV  
Liste séparée par des virgules des clés AWS KMS ARNs autorisées pour le chiffrement des tables Amazon DynamoDB

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d501c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-table-encryption-enabled
<a name="dynamodb-table-encryption-enabled"></a>

Vérifie si les tables Amazon DynamoDB sont chiffrées et contrôle leur statut. La règle est COMPLIANT si le statut est activé ou en cours d'activation.



**Identificateur :** DYNAMODB\$1TABLE\$1ENCRYPTION\$1ENABLED

**Types de ressources :** AWS::DynamoDB::Table

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf la région Asie-Pacifique (Nouvelle Zélande), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d503c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-throughput-limit-check
<a name="dynamodb-throughput-limit-check"></a>

Vérifie si le débit DynamoDB provisionné s'approche de la limite maximale pour votre compte. Par défaut, la règle vérifie si le débit provisionné dépasse le seuil de 80 % des limites de votre compte.



**Identificateur :** DYNAMODB\$1THROUGHPUT\$1LIMIT\$1CHECK

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

RCUThresholdPourcentage du compte (facultatif)Type : intPar défaut: 80  
Pourcentage d'unités de capacité en lecture provisionnées pour votre compte. Lorsque cette valeur est atteinte, la règle est marquée noncompliant.

WCUThresholdPourcentage du compte (facultatif)Type : intPar défaut: 80  
Pourcentage d'unités de capacité en écriture provisionnées pour votre compte. Lorsque cette valeur est atteinte, la règle est marquée noncompliant.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d505c17"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ebs-in-backup-plan
<a name="ebs-in-backup-plan"></a>

Vérifiez si des volumes Amazon Elastic Block Store (Amazon EBS) sont ajoutés dans les plans de sauvegarde de Backup. AWS La règle est NON\$1COMPLIANT si aucun volume Amazon EBS n'est inclus dans les plans de sauvegarde. 



**Identificateur :** EBS\$1IN\$1BACKUP\$1PLAN

**Types de ressources :** AWS::EC2::Volume

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d507c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ebs-last-backup-recovery-point créé
<a name="ebs-last-backup-recovery-point-created"></a>

Vérifie si un point de récupération a été créé pour Amazon Elastic Block Store (Amazon EBS). La règle est NON\$1COMPLIANT si aucun point de récupération correspondant n'a été créé au cours de la période spécifiée dans le volume Amazon EBS. 



**Identificateur :** EBS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Types de ressources :** AWS::EC2::Volume

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Balise des volumes Amazon EBS pour la règle à vérifier, au format JSON `{"tagkey" : "tagValue"}`.

resourceId (facultatif)Type : Chaîne  
ID du volume Amazon EBS pour la règle à vérifier.

recoveryPointAgeValeur (facultatif)Type : intValeur par défaut : 1  
Valeur numérique pour l'âge maximum autorisé. Pas plus de 744 pour les heures et 31 pour les jours.

recoveryPointAgeUnité (facultatif)Type : ChaîneValeur par défaut : jours  
Unité de temps correspondant à l'âge maximum autorisé. Valeurs acceptées : « heures », « jours ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d509c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ebs-meets-restore-time-cible
<a name="ebs-meets-restore-time-target"></a>

Vérifie si la durée de restauration des volumes Amazon Elastic Block Store (Amazon EBS) est conforme à la durée spécifiée. La règle est NON\$1COMPLIANT si un LatestRestoreExecutionTimeMinutes volume Amazon EBS est supérieur à quelques minutes. maxRestoreTime 



**Identifiant : EBS\$1MEETS\$1RESTORE\$1TIME\$1TARGET**

**Types de ressources :** AWS::EC2::Volume

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

maxRestoreTimeType : int  
Valeur numérique de la durée maximale autorisée pour la restauration.

resourceTags (facultatif)Type : Chaîne  
Balise des volumes Amazon EBS pour la règle à vérifier, au format JSON.

resourceId (facultatif)Type : Chaîne  
ID du volume Amazon EBS pour la règle à vérifier.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d511c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ebs-optimized-instance
<a name="ebs-optimized-instance"></a>

Vérifie si l'optimisation Amazon EBS est activée pour les instances Amazon Elastic Compute Cloud (Amazon EC2) susceptibles d'être optimisées pour Amazon EBS. La règle est NON\$1COMPLIANT si l'optimisation EBS n'est pas activée pour une instance Amazon EC2 susceptible d'être optimisée pour EBS. 

**Note**  
Les instances EC2 optimisées pour EBS par défaut renvoient en permanence `COMPLIANT` suite aux évaluations de règles.

**Identificateur :** EBS\$1OPTIMIZED\$1INSTANCE

**Types de ressources :** AWS::EC2::Instance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d513c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ebs-resources-in-logically-air-gapped-vault
<a name="ebs-resources-in-logically-air-gapped-vault"></a>

Vérifie si les volumes Amazon Elastic Block Store (Amazon EBS) se trouvent dans un coffre-fort ventilé de manière logique. La règle est NON\$1COMPLIANT si un volume Amazon EBS ne se trouve pas dans un coffre-fort logiquement espacé pendant la période spécifiée. 



**Identifiant :** EBS\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Types de ressources :** AWS::EC2::Volume

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), région Chine (Ningxia)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Tags des volumes Amazon EBS pour la règle à vérifier, au format JSON.

resourceId (facultatif)Type : Chaîne  
ID du volume Amazon EBS pour la règle à vérifier.

recoveryPointAgeValeur (facultatif)Type : intValeur par défaut : 1  
Valeur numérique pour l'âge maximum autorisé. Pas plus de 2184 pour les heures, 91 pour les jours.

recoveryPointAgeUnité (facultatif)Type : ChaîneValeur par défaut : jours  
Unité de temps correspondant à l'âge maximum autorisé. Valeurs acceptées : « heures », « jours ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d515c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ebs-resources-protected-by-plan de sauvegarde
<a name="ebs-resources-protected-by-backup-plan"></a>

Vérifie si des volumes Amazon Elastic Block Store (Amazon EBS) sont protégés par un plan de sauvegarde. La règle est NON\$1COMPLIANT si aucun plan de sauvegarde n'est appliqué au volume Amazon EBS. 



**Identificateur :** EBS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Types de ressources :** AWS::EC2::Volume

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Balise des volumes Amazon EBS pour la règle à vérifier, au format JSON `{"tagkey" : "tagValue"}`.

resourceId (facultatif)Type : Chaîne  
ID du volume Amazon EBS pour la règle à vérifier.

crossRegionList (Facultatif)Type : Chaîne  
Liste des régions de destination séparées par des virgules pour la copie de sauvegarde interrégionale à conserver

crossAccountList (Facultatif)Type : Chaîne  
Liste des comptes de destination séparés par des virgules pour la copie de sauvegarde entre comptes à conserver

maxRetentionDays (Facultatif)Type : int  
Période de conservation maximale exprimée en jours pour le Backup Vault Lock

minRetentionDays (Facultatif)Type : int  
Période de conservation minimale exprimée en jours pour le Backup Vault Lock

backupVaultLockChèque (facultatif)Type : Chaîne  
Valeurs acceptées : « True » ou « False ». Saisissez « True » pour la règle afin de vérifier si la ressource est sauvegardée dans un coffre verrouillé

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d517c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ebs-snapshot-block-public-accès
<a name="ebs-snapshot-block-public-access"></a>

Vérifie si le blocage de l'accès public est activé pour les instantanés Amazon EBS dans une AWS région. La règle est NON\$1COMPLIED si le blocage de l'accès public n'est pas activé pour tous les partages publics d'instantanés EBS dans une région. AWS 



**Identifiant :** EBS\$1SNAPSHOT\$1BLOCK\$1PUBLIC\$1ACCESS

**Types de ressources :** AWS::EC2::SnapshotBlockPublicAccess

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), le Mexique (centre), la région Asie-Pacifique (Taipei)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d519c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ebs-snapshot-public-restorable-vérifier
<a name="ebs-snapshot-public-restorable-check"></a>

Vérifie si les instantanés Amazon Elastic Block Store (Amazon EBS) ne sont pas publiquement restaurables. La règle est NON\$1COMPLIANT si un ou plusieurs instantanés individuels avec RestorableByUserIds champ sont définis sur tous. 



**Identificateur :** EBS\$1SNAPSHOT\$1PUBLIC\$1RESTORABLE\$1CHECK

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf la région Europe (Espagne)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d521c17"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- capacity-reservation-tagged
<a name="ec2-capacity-reservation-tagged"></a>

Vérifie si les réservations de capacité Amazon EC2 comportent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : EC2 \$1CAPACITY\$1RESERVATION\$1TAGGED**

**Types de ressources :** AWS::EC2::CapacityReservation

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d523c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- carrier-gateway-tagged
<a name="ec2-carrier-gateway-tagged"></a>

Vérifie si les passerelles de transport Amazon EC2 comportent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : EC2 \$1CARRIER\$1GATEWAY\$1TAGGED**

**Types de ressources :** AWS::EC2::CarrierGateway

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Sydney), région Canada (Centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d525c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# compatible avec ec2 client-vpn-connection-log
<a name="ec2-client-vpn-connection-log-enabled"></a>

Vérifie si la journalisation des connexions AWS client est activée sur le point de terminaison du VPN client. La règle est NON\$1COMPLIANT s'il s'agit de « Configuration ». ConnectionLogOptions.Enabled' est défini sur false. 



**Identifiant : EC2 \$1CLIENT\$1VPN\$1CONNECTION\$1LOG\$1ENABLED**

**Types de ressources :** AWS::EC2::ClientVpnEndpoint

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Région (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d527c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- client-vpn-endpoint-tagged
<a name="ec2-client-vpn-endpoint-tagged"></a>

Vérifie si les points de terminaison VPN du client Amazon EC2 comportent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : EC2 \$1CLIENT\$1VPN\$1ENDPOINT\$1TAGGED**

**Types de ressources :** AWS::EC2::ClientVpnEndpoint

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Région Europe (Espagne), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d529c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -all client-vpn-not-authorize
<a name="ec2-client-vpn-not-authorize-all"></a>

Vérifie si les règles d'autorisation du AWS Client VPN autorisent l'accès à la connexion pour tous les clients. La règle est NON\$1COMPLIANT si « AccessAll » est présent et défini sur true. 



**Identifiant : EC2 \$1CLIENT\$1VPN\$1NOT\$1AUTHORIZE\$1ALL**

**Types de ressources :** AWS::EC2::ClientVpnEndpoint

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Osaka), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d531c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- dhcp-options-tagged
<a name="ec2-dhcp-options-tagged"></a>

Vérifie si les options DHCP d'Amazon EC2 comportent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : EC2 \$1DHCP\$1OPTIONS\$1TAGGED**

**Types de ressources :** AWS::EC2::DHCPOptions

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d533c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- ebs-encryption-by-default
<a name="ec2-ebs-encryption-by-default"></a>

Vérifie si le chiffrement Amazon Elastic Block Store (EBS) est activé par défaut. La règle est NON\$1COMPLIANT si la validation n'est pas activée. 



**Identifiant : EC2 \$1EBS\$1ENCRYPTION\$1BY\$1DEFAULT**

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d535c17"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# compatible avec ec2 enis-source-destination-check
<a name="ec2-enis-source-destination-check-enabled"></a>

Vérifie si la case est activée dans EC2 ENIs géré par source/destination les utilisateurs. La règle est NON\$1COMPLIANT si la source/destination vérification est désactivée ENIs pour « lambda », « aws\$1codestar\$1connections\$1managed », « branch », « efa », « interface » et « quicksight ». 



**Identifiant : EC2 \$1ENIS\$1SOURCE\$1DESTINATION\$1CHECK\$1ENABLED**

**Types de ressources :** AWS::EC2::NetworkInterface

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), le Mexique (centre), la région Asie-Pacifique (Taipei)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d537c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# étiqueté ec2 fleet
<a name="ec2-fleet-tagged"></a>

Vérifie si les flottes Amazon EC2 comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : EC2 \$1FLEET\$1TAGGED**

**Types de ressources : AWS::EC2::EC 2Fleet**

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d539c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2-imdsv2-check
<a name="ec2-imdsv2-check"></a>

Vérifie si la version des métadonnées de votre instance Amazon Elastic Compute Cloud (Amazon EC2) est configurée avec Instance Metadata Service Version 2 (). IMDSv2 La règle est NON\$1COMPLIANT si elle HttpTokens est définie sur facultatif. 



**Identifiant :** EC2 \$1 IMDSV2 \$1CHECK

**Types de ressources :** AWS::EC2::Instance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d541c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- instance-detailed-monitoring-enabled
<a name="ec2-instance-detailed-monitoring-enabled"></a>

Vérifie si la surveillance détaillée est activée pour les instances EC2. La règle est NON\$1COMPLIANT si la surveillance détaillée n'est pas activée.



**Identifiant : EC2 \$1INSTANCE\$1DETAILED\$1MONITORING\$1ENABLED**

**Types de ressources :** AWS::EC2::Instance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d543c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -ami instance-launched-with-allowed
<a name="ec2-instance-launched-with-allowed-ami"></a>

Vérifie si des instances EC2 en cours d'exécution ou arrêtées ont été lancées avec Amazon Machine Images (AMIs) répondant à vos AMIs critères autorisés. La règle est NON\$1COMPLIANT si une AMI ne répond pas aux AMIs critères autorisés et si les AMIs paramètres autorisés ne sont pas désactivés. 



**Identifiant : EC2 \$1INSTANCE\$1LAUNCHED\$1WITH\$1ALLOWED\$1AMI**

**Types de ressources :** AWS::EC2::Instance

**Type de déclencheur :** modifications de configuration et périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

InstanceStateNameList (Facultatif)Type : CSV  
Liste séparée par des virgules des états des instances Amazon EC2 à vérifier par la règle. Les valeurs valides sont « en cours » et « arrêté ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d545c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# gestionnaire ec2- instance-managed-by-systems
<a name="ec2-instance-managed-by-systems-manager"></a>

**Important**  
Pour cette règle, l'identifiant de règle (EC2\$1INSTANCE\$1MANAGED\$1BY\$1SSM) et le nom de règle (ec2- -manager) sont différents. instance-managed-by-systems

Vérifie si vos instances Amazon EC2 sont gérées par AWS Systems Manager un agent (agent SSM). La règle est NON\$1COMPLIED si une instance EC2 est en cours d'exécution et que l'agent SSM est arrêté, ou si une instance EC2 est en cours d'exécution et que l'agent SSM est arrêté.

**Note**  
La règle ne renverra pas NON\$1COMPLIANT si une instance EC2 est arrêtée et que l'agent SSM est en cours d'exécution.



**Identifiant : EC2 \$1INSTANCE\$1MANAGED\$1BY\$1SSM**

**Types de ressources :** AWS::EC2::Instance, AWS::SSM::ManagedInstanceInventory

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d547c23"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- instance-multiple-eni-check
<a name="ec2-instance-multiple-eni-check"></a>

Vérifie si Amazon Elastic Compute Cloud (Amazon EC2) utilise plusieurs interfaces réseau Elastic (ENI) ou Elastic Fabric Adapters (EFA). La règle est NON\$1COMPLIANT si une instance Amazon EC2 utilise plusieurs interfaces réseau. 



**Identifiant : EC2 \$1INSTANCE\$1MULTIPLE\$1ENI\$1CHECK**

**Types de ressources :** AWS::EC2::Instance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

NetworkInterfaceIds (Facultatif)Type : CSV  
Liste des instances réseau séparées par des virgules IDs

## Évaluation proactive
<a name="w2aac20c16c17b7d549c19"></a>

 Pour savoir comment exécuter cette règle en mode proactif, consultez la section [Évaluation de vos ressources à l'aide de AWS Config règles](./evaluating-your-resources.html#evaluating-your-resources-proactive). Pour que cette règle renvoie COMPLIANT en mode proactif, le schéma de configuration des ressources de l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API doit inclure les entrées suivantes, codées sous forme de chaîne : 

```
"ResourceConfiguration":
...
{
   "NetworkInterfaces": "[NetworkInterfaceId-1, NetworkInterfaceId-2, NetworkInterfaceId-3, ...]"
} 
...
```

 Pour plus d'informations sur l'évaluation proactive, consultez [Mode d'évaluation](./evaluate-config-rules.html). 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d549c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- instance-no-public-ip
<a name="ec2-instance-no-public-ip"></a>

Vérifie si les instances Amazon Elastic Compute Cloud (Amazon EC2) possèdent une association IP publique. La règle est NON\$1COMPLIANT si le champ publicIP est présent dans l'élément de configuration de l'instance Amazon EC2. Cette règle s'applique uniquement à IPv4. 

**Contexte** : grâce aux adresses IP publiques, les instances EC2 sont directement accessibles sur Internet. Cette situation risque néanmoins de compromettre la sécurité ou la conformité :
+ **Sécurité** : dans de nombreux cas, il n'est pas recommandé d'associer vos instances EC2 à des adresses IP publiques, sauf si elles doivent être accessibles au public. Si elle est associée à une adresse IP publique, votre instance EC2 est exposée à des risques de sécurité potentiels, tels qu'un accès non autorisé ou des attaques.
+ **Conformité** : diverses normes de conformité telles que PCI, DSS ou HIPAA appliquent des exigences spécifiques concernant la segmentation du réseau et les contrôles d'accès. Ces exigences peuvent être satisfaites si les instances EC2 ne sont pas associées inutilement à des adresses IP publiques.
+ **Gestion des coûts** : les adresses IP publiques peuvent engendrer des coûts supplémentaires, en particulier si elles sont associées à des instances EC2 en permanence. En identifiant les instances EC2 IPs dont le public n'en a pas besoin, vous pouvez potentiellement réduire les coûts.

**Identifiant : EC2 \$1INSTANCE\$1NO\$1PUBLIC\$1IP**

**Types de ressources :** AWS::EC2::Instance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d551c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- instance-profile-attached
<a name="ec2-instance-profile-attached"></a>

Vérifie si un profil AWS Identity and Access Management (IAM) est associé à une instance EC2. La règle est NON\$1COMPLIANT si aucun profil IAM n'est associé à l'instance EC2. 



**Identifiant : EC2 \$1INSTANCE\$1PROFILE\$1ATTACHED**

**Types de ressources :** AWS::EC2::Instance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

IamInstanceProfileArnList (Facultatif)Type : CSV  
Liste de profils IAM Amazon Resource Names (ARN) susceptibles d'être associés aux instances Amazon EC2, séparés par des virgules.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d553c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# marqué avec ec2-ipamscope
<a name="ec2-ipamscope-tagged"></a>

Vérifie si les scopes IPAM Amazon EC2 comportent des balises. En option, les clés de balise requises peuvent être spécifiées. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : EC2 \$1IPAMSCOPE\$1TAGGED**

**Types de ressources :** AWS::EC2::IPAMScope

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), région Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d555c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- créé last-backup-recovery-point
<a name="ec2-last-backup-recovery-point-created"></a>

Vérifie si un point de récupération a été créé pour les instances Amazon Elastic Compute Cloud (Amazon EC2). La règle est NON\$1COMPLIANT si aucun point de récupération correspondant n'a été créé au cours de la période spécifiée dans l'instance Amazon EC2. 



**Identifiant : EC2 \$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED**

**Types de ressources :** AWS::EC2::Instance

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Balise des instances Amazon EC2 pour la règle à vérifier, au format JSON `{"tagkey" : "tagValue"}`.

resourceId (facultatif)Type : Chaîne  
ID de l'instance Amazon EC2 pour la règle à vérifier.

recoveryPointAgeValeur (facultatif)Type : intValeur par défaut : 1  
Valeur numérique pour l'âge maximum autorisé. Pas plus de 744 pour les heures et 31 pour les jours.

recoveryPointAgeUnité (facultatif)Type : ChaîneValeur par défaut : jours  
Unité de temps correspondant à l'âge maximum autorisé. Valeurs acceptées : « heures », « jours ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d557c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- launchtemplate-ebs-encrypted
<a name="ec2-launchtemplate-ebs-encrypted"></a>

Vérifie si les ressources du modèle de lancement Amazon EC2 contiennent des volumes EBS chiffrés. La règle est NON\$1COMPLIANT si des volumes EBS ne sont pas chiffrés. La règle vérifiera uniquement la version par défaut du LaunchTemplate. 



**Identifiant : EC2 \$1LAUNCHTEMPLATE\$1EBS\$1ENCRYPTED**

**Types de ressources :** AWS::EC2::LaunchTemplate

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Région Europe (Espagne), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d559c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# crypté par ec2 launch-templates-ebs-volume
<a name="ec2-launch-templates-ebs-volume-encrypted"></a>

Vérifie si le chiffrement est activé pour tous les volumes EBS attachés aux modèles de lancement Amazon EC2. La règle est NON\$1COMPLIANT si le chiffrement est défini sur False pour tout volume EBS configuré dans le modèle de lancement. 



**Identifiant : EC2 \$1LAUNCH\$1TEMPLATES\$1EBS\$1VOLUME\$1ENCRYPTED**

**Types de ressources :** AWS::EC2::LaunchTemplate

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d561c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- 2-check launch-template-imdsv
<a name="ec2-launch-template-imdsv2-check"></a>

Vérifie si la version par défaut actuellement définie d'un modèle de lancement Amazon EC2 nécessite que les nouvelles instances lancées utilisent la version V2 du service de métadonnées d'instance Amazon EC2 (). IMDSv2 La règle est NON\$1COMPLIANT si la « version des métadonnées » n'est pas spécifiée sous la forme V2 (). IMDSv2 



**Identifiant : EC2 \$1LAUNCH\$1TEMPLATE\$1** \$1CHECK IMDSV2

**Types de ressources :** AWS::EC2::LaunchTemplate

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d563c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -désactivé launch-template-public-ip
<a name="ec2-launch-template-public-ip-disabled"></a>

Vérifie si les modèles de lancement Amazon EC2 sont configurés pour attribuer des adresses IP publiques aux interfaces réseau. La règle est NON\$1COMPLIANT si la version par défaut d'un modèle de lancement EC2 possède au moins une interface réseau avec « » défini sur « vrai AssociatePublicIpAddress ». 



**Identifiant : EC2 \$1LAUNCH\$1TEMPLATE\$1PUBLIC\$1IP\$1DISABLED**

**Types de ressources :** AWS::EC2::LaunchTemplate

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), région Europe (Zurich)

**Paramètres :**

exemptedLaunchTemplates (Facultatif)Type : CSV  
Liste séparée par des virgules des modèles de lancement EC2 exemptés autorisés à IDs avoir des interfaces réseau dont la AssociatePublicIpAddress valeur est définie sur « vrai ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d565c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- launch-template-tagged
<a name="ec2-launch-template-tagged"></a>

Vérifie si les modèles de lancement Amazon EC2 comportent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : EC2 \$1LAUNCH\$1TEMPLATE\$1TAGGED**

**Types de ressources :** AWS::EC2::LaunchTemplate

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Région Europe (Espagne), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d567c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- managedinstance-applications-blacklisted
<a name="ec2-managedinstance-applications-blacklisted"></a>

Vérifie qu'aucune des applications spécifiées n'est installée sur l'instance. Vous pouvez éventuellement indiquer la version. Les versions plus récentes ne seront pas placées sur liste noire. Si vous le souhaitez, précisez la plate-forme, pour n'appliquer la règle qu'aux instances qui exécutent cette plate-forme. 



**Identifiant : EC2 \$1MANAGEDINSTANCE\$1APPLICATIONS\$1BLACKLISTED**

**Types de ressources :** AWS::SSM::ManagedInstanceInventory

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

applicationNamesType : CSV  
Liste de noms d'applications séparés par des virgules. Si vous le souhaitez, spécifiez les versions ajoutées avec « : » (par exemple, « Chrome : 0.5.3, FireFox »).  
Les noms d'applications doivent être des correspondances exactes. Par exemple, utilisez **firefox** sous Linux ou **firefox-compat** sous Amazon Linux. En outre, AWS Config ne prend actuellement pas en charge les caractères génériques pour le paramètre *ApplicationNames* (par exemple,). **firefox\$1**

platformType (facultatif)Type : Chaîne  
Type de plateforme (par exemple, « Linux » ou « Windows »).

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d569c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- managedinstance-applications-required
<a name="ec2-managedinstance-applications-required"></a>

Vérifie qu'aucune des applications spécifiées n'est installée sur l'instance. Si vous le souhaitez, spécifiez la version minimum acceptable. Vous pouvez également préciser la plate-forme afin que la règle ne s'applique qu'aux instances qui exécutent cette plate-forme.

**Note**  
Vérifiez que l'agent SSM s'exécute sur l'instance EC2 et qu'une association a été créée pour collecter l'inventaire des logiciels d'applications. La règle est renvoyée `NOT_APPLICABLE` si l'agent SSM n'est pas installé ou si aucune association n'est encore créée ou en cours d'exécution.



**Identifiant : EC2 \$1MANAGEDINSTANCE\$1APPLICATIONS\$1REQUIRED**

**Types de ressources :** AWS::SSM::ManagedInstanceInventory

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

applicationNamesType : CSV  
Liste de noms d'applications séparés par des virgules. Si vous le souhaitez, spécifiez les versions ajoutées avec « : » (par exemple, « Chrome : 0.5.3, FireFox »).  
Les noms d'applications doivent être des correspondances exactes. Par exemple, utilisez **firefox** sous Linux ou **firefox-compat** sous Amazon Linux. En outre, AWS Config ne prend actuellement pas en charge les caractères génériques pour le paramètre *ApplicationNames* (par exemple,). **firefox\$1**

platformType (facultatif)Type : Chaîne  
Type de plateforme (par exemple, « Linux » ou « Windows »).

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d571c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -check managedinstance-association-compliance-status
<a name="ec2-managedinstance-association-compliance-status-check"></a>

Vérifie si le statut de conformité de l'association AWS Systems Manager est COMPLIANT ou NON\$1COMPLIANT après l'exécution de l'association sur l'instance. La règle est conforme si le champ contient l'état COMPLIANT. Pour plus d'informations sur les associations, consultez [Qu'est-ce qu'une association ?](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-state.html#state-manager-association-what-is).



**Identifiant : EC2 \$1MANAGEDINSTANCE\$1ASSOCIATION\$1COMPLIANCE\$1STATUS\$1CHECK**

**Types de ressources :** AWS::SSM::AssociationCompliance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Osaka), du Mexique (centre) et de l'Asie-Pacifique (Taipei)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d573c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- managedinstance-inventory-blacklisted
<a name="ec2-managedinstance-inventory-blacklisted"></a>

Vérifie si les instances gérées par Amazon EC2 Systems Manager sont configurées pour collecter les types d'inventaire sur liste noire. 



**Identifiant : EC2 \$1MANAGEDINSTANCE\$1INVENTORY\$1BLACKLISTED**

**Types de ressources :** AWS::SSM::ManagedInstanceInventory

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

inventoryNamesType : CSV  
Liste des types d'inventaire de Systems Manager séparés par des virgules (par exemple, « :Network AWS, : AWS »). WindowsUpdate

platformType (facultatif)Type : Chaîne  
Type de plateforme (par exemple, « Linux »).

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d575c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -check managedinstance-patch-compliance-status
<a name="ec2-managedinstance-patch-compliance-status-check"></a>

Vérifie si l'état de conformité du correctif de AWS Systems Manager est CONFORME ou NON\$1COMPLIANT après l'installation du correctif sur l'instance. La règle est conforme si le champ contient l'état COMPLIANT. 



**Identifiant : EC2 \$1MANAGEDINSTANCE\$1PATCH\$1COMPLIANCE\$1STATUS\$1CHECK**

**Types de ressources :** AWS::SSM::PatchCompliance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf la région Asie-Pacifique (Osaka), Europe (Milan)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d577c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- managedinstance-platform-check
<a name="ec2-managedinstance-platform-check"></a>

Vérifie si les instances gérées EC2 présentent les configurations souhaitées. 



**Identifiant : EC2 \$1MANAGEDINSTANCE\$1PLATFORM\$1CHECK**

**Types de ressources :** AWS::SSM::ManagedInstanceInventory

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

platformTypeType : Chaîne  
Type de plateforme (par exemple, « Linux »).

platformVersion (facultatif)Type : Chaîne  
Version de plateforme (par exemple, « 2016.09 »).

agentVersion (facultatif)Type : Chaîne  
Version de l'agent (par exemple « 2.0.433.0 »).

platformName (facultatif)Type : Chaîne  
Le nom de la plate-forme (par exemple, « Amazon Linux »)

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d579c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- meets-restore-time-target
<a name="ec2-meets-restore-time-target"></a>

Vérifie si la durée de restauration des instances Amazon Elastic Compute Cloud (Amazon EC2) est conforme à la durée spécifiée. La règle est NON\$1COMPLIANT si la durée LatestRestoreExecutionTimeMinutes d'une instance Amazon EC2 est supérieure à quelques minutes. maxRestoreTime 



**Identifiant : EC2 \$1MEETS\$1RESTORE\$1TIME\$1TARGET**

**Types de ressources :** AWS::EC2::Instance

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

maxRestoreTimeType : int  
Valeur numérique de la durée maximale autorisée pour la restauration.

resourceTags (facultatif)Type : Chaîne  
Balise des instances Amazon EC2 pour la règle à vérifier, au format JSON.

resourceId (facultatif)Type : Chaîne  
ID de l'instance Amazon EC2 pour la règle à vérifier.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d581c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# étiqueté ec2- -analysis network-insights-access-scope
<a name="ec2-network-insights-access-scope-analysis-tagged"></a>

Vérifie si les analyses du périmètre d'accès au réseau Amazon EC2 Network Insights comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : EC2 \$1NETWORK\$1INSIGHTS\$1ACCESS\$1SCOPE\$1ANALYSIS\$1TAGGED**

**Types de ressources :** AWS::EC2::NetworkInsightsAccessScopeAnalysis

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d583c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# étiqueté ec2 network-insights-access-scope
<a name="ec2-network-insights-access-scope-tagged"></a>

Vérifie si les étendues d'accès au réseau Amazon EC2 Network Insights comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : EC2 \$1NETWORK\$1INSIGHTS\$1ACCESS\$1SCOPE\$1TAGGED**

**Types de ressources :** AWS::EC2::NetworkInsightsAccessScope

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d585c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- network-insights-analysis-tagged
<a name="ec2-network-insights-analysis-tagged"></a>

Vérifie si les analyses du réseau Amazon EC2 Network Insights comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : EC2 \$1NETWORK\$1INSIGHTS\$1ANALYSIS\$1TAGGED**

**Types de ressources :** AWS::EC2::NetworkInsightsAnalysis

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Osaka), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d587c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- network-insights-path-tagged
<a name="ec2-network-insights-path-tagged"></a>

Vérifie si les chemins d'accès au réseau Amazon EC2 contiennent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : EC2 \$1NETWORK\$1INSIGHTS\$1PATH\$1TAGGED**

**Types de ressources :** AWS::EC2::NetworkInsightsPath

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d589c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- no-amazon-key-pair
<a name="ec2-no-amazon-key-pair"></a>

Vérifie si les instances Amazon Elastic Compute Cloud (EC2) en cours d'exécution sont lancées à l'aide des paires de clés Amazon. La règle est NON\$1COMPLIANT si une instance EC2 en cours d'exécution est lancée avec une paire de clés. 



**Identifiant : EC2 \$1NO\$1AMAZON\$1KEY\$1PAIR**

**Types de ressources :** AWS::EC2::Instance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d591c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- paravirtual-instance-check
<a name="ec2-paravirtual-instance-check"></a>

Vérifie si la virtualisation d'une instance EC2 est de type paravirtuel. Cette règle est NON\$1COMPLIANT pour une instance EC2 si « VirtualizationType » est défini sur « paravirtual ». 



**Identifiant : EC2 \$1PARAVIRTUAL\$1INSTANCE\$1CHECK**

**Types de ressources :** AWS::EC2::Instance

**Type de déclencheur :** changements de configuration

**Région AWS :** uniquement disponible dans les régions Chine (Beijing), Europe (Irlande), Europe (Francfort), Amérique du Sud (São Paulo), USA Est (Virginie du Nord), Asie-Pacifique (Tokyo), USA Ouest (Oregon), USA Ouest (Californie du Nord), Asie-Pacifique (Singapour) et Asie-Pacifique (Sydney)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d593c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- prefix-list-tagged
<a name="ec2-prefix-list-tagged"></a>

Vérifie si les listes de préfixes gérées par Amazon EC2 comportent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : EC2 \$1PREFIX\$1LIST\$1TAGGED**

**Types de ressources :** AWS::EC2::PrefixList

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d595c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -gapped-vault resources-in-logically-air
<a name="ec2-resources-in-logically-air-gapped-vault"></a>

Vérifie si les instances Amazon Elastic Compute Cloud (Amazon EC2) se trouvent dans un coffre-fort isolé de manière logique. La règle est NON\$1COMPLIANT si une instance Amazon EC2 ne se trouve pas dans un coffre-fort logiquement isolé pendant la période spécifiée. 



**Identifiant : EC2 \$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT**

**Types de ressources :** AWS::EC2::Instance

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Balise des instances Amazon EC2 pour la règle à vérifier, au format JSON.

resourceId (facultatif)Type : Chaîne  
ID de l'instance Amazon EC2 pour la règle à vérifier.

recoveryPointAgeValeur (facultatif)Type : intValeur par défaut : 1  
Valeur numérique pour l'âge maximum autorisé. Pas plus de 2184 pour les heures, 91 pour les jours.

recoveryPointAgeUnité (facultatif)Type : ChaîneValeur par défaut : jours  
Unité de temps correspondant à l'âge maximum autorisé. Valeurs acceptées : « heures », « jours ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d597c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# plan ec2 resources-protected-by-backup
<a name="ec2-resources-protected-by-backup-plan"></a>

Vérifie si les instances Amazon Elastic Compute Cloud (Amazon EC2) sont protégées par un plan de sauvegarde. La règle est NON\$1COMPLIANT si aucun plan de sauvegarde n'est appliqué à l'instance Amazon EC2. 

**Note**  
Cette règle s'applique uniquement aux instances Amazon EC2 en cours d'exécution et non aux instances arrêtées.

**Identifiant : EC2 \$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN**

**Types de ressources :** AWS::EC2::Instance

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Balise des instances Amazon EC2 pour la règle à vérifier, au format JSON `{"tagkey" : "tagValue"}`.

resourceId (facultatif)Type : Chaîne  
ID de l'instance Amazon EC2 pour la règle à vérifier.

crossRegionList (Facultatif)Type : Chaîne  
Liste des régions de destination séparées par des virgules pour la copie de sauvegarde interrégionale à conserver

crossAccountList (Facultatif)Type : Chaîne  
Liste des comptes de destination séparés par des virgules pour la copie de sauvegarde entre comptes à conserver

maxRetentionDays (Facultatif)Type : int  
Période de conservation maximale exprimée en jours pour le Backup Vault Lock

minRetentionDays (Facultatif)Type : int  
Période de conservation minimale exprimée en jours pour le Backup Vault Lock

backupVaultLockChèque (facultatif)Type : Chaîne  
Valeurs acceptées : « True » ou « False ». Saisissez « True » pour la règle afin de vérifier si la ressource est sauvegardée dans un coffre verrouillé

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d599c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -eni security-group-attached-to
<a name="ec2-security-group-attached-to-eni"></a>

Vérifie si les groupes de sécurité qui ne sont pas configurés par défaut sont associés aux interfaces réseau élastiques. La règle est NON\$1COMPLIANT si le groupe de sécurité n'est pas associé à une interface réseau. 



**Identifiant : EC2 \$1SECURITY\$1GROUP\$1ATTACHED\$1TO\$1ENI**

**Types de ressources :** AWS::EC2::SecurityGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d601c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -eni-périodique security-group-attached-to
<a name="ec2-security-group-attached-to-eni-periodic"></a>

Vérifie si des groupes de sécurité autres que ceux par défaut sont attachés aux interfaces réseau Elastic (ENIs). La règle est NON\$1COMPLIANT si le groupe de sécurité n'est pas associé à une ENI. Les groupes de sécurité n'appartenant pas au compte appelant sont considérés comme NOT\$1APPLICABLE. 

**Note**  
Cette règle rend compte sur le type de ressource `AWS::EC2::SecurityGroup`. Toutefois, pour le bon fonctionnement de la règle, vous devez activer l’enregistrement du type de ressource `AWS::EC2::NetworkInterface`.

**Identifiant : EC2 \$1SECURITY\$1GROUP\$1ATTACHED\$1TO\$1ENI\$1PERIODIC**

**Types de ressources :** AWS::EC2::SecurityGroup

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Osaka), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d603c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- - spot-fleet-request-ct encryption-at-rest
<a name="ec2-spot-fleet-request-ct-encryption-at-rest"></a>

Vérifie si les paramètres de lancement des demandes Amazon EC2 Spot Fleet sont chiffrés sur True pour les volumes EBS attachés. La règle est NON\$1COMPLIANT si le chiffrement d'un volume EBS est défini sur False. La règle n'évalue pas les demandes de flotte ponctuelle à l'aide de modèles de lancement. 



**Identifiant : EC2 \$1SPOT\$1FLEET\$1REQUEST\$1CT\$1ENCRYPTION\$1AT\$1REST**

**Types de ressources :** AWS::EC2::SpotFleet

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d605c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2-stopped-instance
<a name="ec2-stopped-instance"></a>

Vérifie si des instances Amazon Elastic Compute Cloud (Amazon EC2) sont arrêtées plus longtemps que le nombre de jours autorisé. La règle est NON\$1COMPLIANT si l'état d'une instance Amazon EC2 a été arrêté plus longtemps que le nombre de jours autorisé ou si la durée de l'arrêt ne peut être déterminée.



**Identifiant : EC2 \$1STOPPED\$1INSTANCE**

**Types de ressources :** AWS::EC2::Instance

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

AllowedDays (Facultatif)Type : intValeur par défaut : 30  
Le nombre de jours pendant lesquels une instance Amazon EC2 peut être arrêtée avant que la règle ne soit NON\$1COMPLIANT. Le nombre de jours par défaut est 30.  
Le nombre de jours sélectionnés doit être inférieur à la période de conservation configurée car cette règle repose sur les données historiques collectées. Pour plus d'informations sur la conservation des données historiques, consultez la section [Suppression AWS Config de données](https://docs.aws.amazon.com/config/latest/developerguide/delete-config-data-with-retention-period.html).

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d607c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- token-hop-limit-check
<a name="ec2-token-hop-limit-check"></a>

Vérifie si les métadonnées d'une instance Amazon Elastic Compute Cloud (EC2) présentent une limite de sauts de jetons spécifiée qui est inférieure à la limite souhaitée. La règle est NON\$1COMPLIANT pour une instance si elle présente une valeur limite de sauts supérieure à la limite prévue. 



**Identifiant : EC2 \$1TOKEN\$1HOP\$1LIMIT\$1CHECK**

**Types de ressources :** AWS::EC2::Instance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

tokenHopLimit (Facultatif)Type : int  
Limite de sauts de jetons souhaitée. Les valeurs valides sont comprises entre 1 et 64, les deux inclus. La valeur par défaut est 1 si aucune valeur n'est spécifiée.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d609c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- traffic-mirror-filter-description
<a name="ec2-traffic-mirror-filter-description"></a>

Vérifie si les filtres de miroir de trafic Amazon EC2 comportent une description. La règle est NON\$1COMPLIANT si Configuration.description n'existe pas. 



**Identifiant : EC2 \$1TRAFFIC\$1MIRROR\$1FILTER\$1DESCRIPTION**

**Types de ressources :** AWS::EC2::TrafficMirrorFilter

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d611c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- traffic-mirror-filter-tagged
<a name="ec2-traffic-mirror-filter-tagged"></a>

Vérifie si les filtres du miroir de trafic Amazon EC2 comportent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : EC2 \$1TRAFFIC\$1MIRROR\$1FILTER\$1TAGGED**

**Types de ressources :** AWS::EC2::TrafficMirrorFilter

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d613c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- traffic-mirror-session-description
<a name="ec2-traffic-mirror-session-description"></a>

Vérifie si les sessions de miroir du trafic Amazon EC2 comportent une description. La règle est NON\$1COMPLIANT si Configuration.description n'existe pas. 



**Identifiant : EC2 \$1TRAFFIC\$1MIRROR\$1SESSION\$1DESCRIPTION**

**Types de ressources :** AWS::EC2::TrafficMirrorSession

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Europe (Milan), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), région du Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d615c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- traffic-mirror-session-tagged
<a name="ec2-traffic-mirror-session-tagged"></a>

Vérifie si les sessions de miroir du trafic Amazon EC2 comportent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : EC2 \$1TRAFFIC\$1MIRROR\$1SESSION\$1TAGGED**

**Types de ressources :** AWS::EC2::TrafficMirrorSession

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Europe (Milan), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia) Région

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d617c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- traffic-mirror-target-description
<a name="ec2-traffic-mirror-target-description"></a>

Vérifie si les cibles du miroir de trafic Amazon EC2 ont une description. La règle est NON\$1COMPLIANT si Configuration.description n'existe pas. 



**Identifiant : EC2 \$1TRAFFIC\$1MIRROR\$1TARGET\$1DESCRIPTION**

**Types de ressources :** AWS::EC2::TrafficMirrorTarget

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), (États-Unis Est), (États-Unis Ouest) AWS GovCloud , Mexique (Centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d619c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- traffic-mirror-target-tagged
<a name="ec2-traffic-mirror-target-tagged"></a>

Vérifie si les cibles du miroir de trafic Amazon EC2 comportent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : EC2 \$1TRAFFIC\$1MIRROR\$1TARGET\$1TAGGED**

**Types de ressources :** AWS::EC2::TrafficMirrorTarget

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), (États-Unis Est), (États-Unis Ouest) AWS GovCloud , Mexique (Centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d621c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -attach-disabled transit-gateway-auto-vpc
<a name="ec2-transit-gateway-auto-vpc-attach-disabled"></a>

Vérifie si « » est activé sur les passerelles de transit Amazon Elastic Compute Cloud (Amazon EC2). AutoAcceptSharedAttachments La règle est NON\$1COMPLIANT pour un Transit Gateway si « AutoAcceptSharedAttachments » est défini sur « activer ». 



**Identifiant : EC2 \$1TRANSIT\$1GATEWAY\$1AUTO\$1VPC\$1ATTACH\$1DISABLED**

**Types de ressources :** AWS::EC2::TransitGateway

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Osaka), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d623c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# étiqueté ec2 transit-gateway-multicast-domain
<a name="ec2-transit-gateway-multicast-domain-tagged"></a>

Vérifie si les domaines de multidiffusion de la passerelle de transit Amazon EC2 comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : EC2 \$1TRANSIT\$1GATEWAY\$1MULTICAST\$1DOMAIN\$1TAGGED**

**Types de ressources :** AWS::EC2::TransitGatewayMulticastDomain

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d625c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- volume-inuse-check
<a name="ec2-volume-inuse-check"></a>

Vérifie si les volumes EBS sont associés à des instances EC2. Vérifie éventuellement si les volumes EBS sont marqués pour suppression lorsqu'une instance est mise hors service.

La règle est CONFORME si un volume EBS est attaché à des instances EC2 en cours d'exécution ou arrêtées.

La règle est NON\$1COMPLIED si un volume EBS n'est attaché à aucune instance EC2 ou s'il est attaché à une instance EC2 résiliée.



**Identifiant : EC2 \$1VOLUME\$1INUSE\$1CHECK**

**Types de ressources :** AWS::EC2::Volume

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

deleteOnTermination (Facultatif)Type : valeur booléenne  
Les volumes EBS sont marqués pour suppression lorsqu'une instance est mise hors service. Valeurs possibles : True ou False (les autres valeurs d'entrée sont marquées comme NON\$1COMPLIANT). Si elle est définie sur `True`, la règle est NON\$1COMPLIANT si un volume EBS mis hors service n'est pas marqué pour suppression.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d627c23"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- vpn-connection-logging-enabled
<a name="ec2-vpn-connection-logging-enabled"></a>

Vérifie si la CloudWatch journalisation Amazon est activée pour les deux tunnels sur les connexions AWS Site-to-Site VPN. La règle est NON\$1COMPLIANT si la CloudWatch journalisation n'est pas activée pour l'un ou l'autre des tunnels sur une connexion Site-to-Site VPN. 



**Identifiant : EC2 \$1VPN\$1CONNECTION\$1LOGGING\$1ENABLED**

**Types de ressources :** AWS::EC2::VPNConnection

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de la Chine (Pékin), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei), du Canada Ouest (Calgary), de la Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d629c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- vpn-connection-tagged
<a name="ec2-vpn-connection-tagged"></a>

Vérifie si les connexions VPN Amazon EC2 comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : EC2 \$1VPN\$1CONNECTION\$1TAGGED**

**Types de ressources :** AWS::EC2::VPNConnection

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d631c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ecr-private-image-scanning-activé
<a name="ecr-private-image-scanning-enabled"></a>

Vérifie si la numérisation d'images est activée dans un référentiel privé Amazon Elastic Container Registry (Amazon ECR). La règle est NON\$1COMPLIANT si la fréquence d'analyse du référentiel Amazon ECR privé n'est pas définie sur l'analyse lors du transfert ou l'analyse continue. Pour plus d'informations sur l'activation de la numérisation d'images, consultez la section [Numérisation d'images](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-scanning.html) dans le *guide de l'utilisateur Amazon ECR.*



**Identificateur : ECR\$1PRIVATE\$1IMAGE\$1SCANNING\$1ENABLED**

**Types de ressources :** AWS::ECR::Repository

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Mexique (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d633c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ecr-private-lifecycle-policy-configuré
<a name="ecr-private-lifecycle-policy-configured"></a>

Vérifie si au moins une politique de cycle de vie est configurée dans un référentiel privé Amazon Elastic Container Registry (ECR). La règle est NON\$1COMPLIANT si aucune politique de cycle de vie n'est configurée pour le référentiel ECR privé. 



**Identificateur :** ECR\$1PRIVATE\$1LIFECYCLE\$1POLICY\$1CONFIGURED

**Types de ressources :** AWS::ECR::Repository

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d635c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ecr-private-tag-immutability-activé
<a name="ecr-private-tag-immutability-enabled"></a>

Vérifie si l'immuabilité des balises est activée dans un référentiel privé Amazon Elastic Container Registry (ECR). Cette règle est NON\$1COMPLIANT si l'immuabilité des balises n'est pas activée pour le référentiel ECR privé. 



**Identificateur :** ECR\$1PRIVATE\$1TAG\$1IMMUTABILITY\$1ENABLED

**Types de ressources :** AWS::ECR::Repository

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d637c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ecr-repository-cmk-encryption-activé
<a name="ecr-repository-cmk-encryption-enabled"></a>

Vérifie si le référentiel ECR est chiffré au repos à l'aide d'une clé KMS gérée par le client. Cette règle est NON\$1COMPLIED si le dépôt est chiffré à l'aide AES256 de la clé KMS par défaut (« aws/ecr »). 



**Identifiant :** ECR\$1REPOSITORY\$1CMK\$1ENCRYPTION\$1ENABLED

**Types de ressources :** AWS::ECR::Repository

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

kmsKeyArns (Facultatif)Type : CSV  
Liste séparée par des virgules des clés KMS Amazon Resource Names (ARNs) destinées à chiffrer le référentiel ECR.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d639c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ecr-repository-tagged
<a name="ecr-repository-tagged"></a>

Vérifie si les référentiels Amazon ECR contiennent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** ECR\$1REPOSITORY\$1TAGGED

**Types de ressources :** AWS::ECR::Repository

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d641c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ecs-awsvpc-networking-enabled
<a name="ecs-awsvpc-networking-enabled"></a>

Vérifie si le mode réseau pour les ECSTask définitions actives est défini sur « awsvpc ». Cette règle est NON\$1COMPLIANT si Active ECSTask Definitions n'est pas définie sur « awsvpc ». 

**Note**  
Cette règle évalue uniquement la dernière révision active d'une définition de tâche Amazon ECS.

**Identifiant :** AWSVPC\$1NETWORKING ECS\$1 \$1ENABLED

**Types de ressources :** AWS::ECS::TaskDefinition

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Osaka), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d643c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ecs-capacity-provider-tagged
<a name="ecs-capacity-provider-tagged"></a>

Vérifie si les fournisseurs de capacité Amazon ECS possèdent des tags. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** ECS\$1CAPACITY\$1PROVIDER\$1TAGGED

**Types de ressources :** AWS::ECS::CapacityProvider

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d645c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ecs-capacity-provider-termination-vérifier
<a name="ecs-capacity-provider-termination-check"></a>

Vérifie si un fournisseur Amazon ECS Capacity contenant des groupes Auto Scaling a activé la protection de résiliation gérée. Cette règle est NON CONFORME si la protection gérée contre les résiliations est désactivée sur le fournisseur de capacité ECS. 



**Identifiant : ECS\$1CAPACITY\$1PROVIDER\$1TERMINATION\$1CHECK**

**Types de ressources :** AWS::ECS::CapacityProvider

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), la région Asie-Pacifique (Taipei)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d647c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ecs-containers-nonprivileged
<a name="ecs-containers-nonprivileged"></a>

Vérifie si le paramètre privilégié dans la définition du conteneur de ECSTask Definitions est défini sur « vrai ». La règle est NON\$1COMPLIANT si le paramètre privilégié est défini sur « true ». 

**Note**  
Cette règle évalue uniquement la dernière révision active d'une définition de tâche Amazon ECS.

**Identificateur :** ECS\$1CONTAINERS\$1NONPRIVILEGED

**Types de ressources :** AWS::ECS::TaskDefinition

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d649c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ecs-containers-readonly-access
<a name="ecs-containers-readonly-access"></a>

Vérifie si les conteneurs Amazon Elastic Container Service (Amazon ECS) disposent d'un accès en lecture seule au niveau de leurs systèmes de fichiers racine. La règle est NON\$1COMPLIANT si le readonlyRootFilesystem paramètre de la définition du conteneur de ECSTask Definitions est défini sur « false ». 

**Note**  
Cette règle évalue uniquement la dernière révision active d'une définition de tâche Amazon ECS.

**Identificateur :** ECS\$1CONTAINERS\$1READONLY\$1ACCESS

**Types de ressources :** AWS::ECS::TaskDefinition

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d651c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ecs-container-insights-enabled
<a name="ecs-container-insights-enabled"></a>

Vérifie si les informations sur les conteneurs sont activées sur les clusters Amazon Elastic Container Service. La règle est NON\$1COMPLIANT si les instances de conteneur ne sont pas activées. 



**Identificateur :** ECS\$1CONTAINER\$1INSIGHTS\$1ENABLED

**Types de ressources :** AWS::ECS::Cluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d653c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ecs-fargate-latest-platform-version
<a name="ecs-fargate-latest-platform-version"></a>

Vérifie si les services ECS Fargate sont configurés avec la dernière version de plateforme. La règle est NON\$1COMPLIANT si, PlatformVersion pour le Fargate, le type de lancement n'est pas défini sur LATEST, ou si aucun latestLinuxVersion des deux n'est fourni en tant que paramètre. `latestWindowsVersion` 



**Identificateur :** ECS\$1FARGATE\$1LATEST\$1PLATFORM\$1VERSION

**Types de ressources :** AWS::ECS::Service

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

latestLinuxVersion (Facultatif)Type : Chaîne  
La dernière version de Linux PlatformVersion supportait « » au format sémantique de version (SemVer). Le paramètre peut être nécessaire si Fargate a été déployé et que le PlatformVersion « » a été explicitement spécifié CodeDeploy ou est utilisé comme « » DeploymentController

latestWindowsVersion (Facultatif)Type : Chaîne  
La dernière version de Windows PlatformVersion supportait « » au format de version sémantique (SemVer). Le paramètre peut être nécessaire si Fargate a été déployé et que le PlatformVersion « » a été explicitement spécifié CodeDeploy ou est utilisé comme « » DeploymentController

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d655c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ecs-no-environment-secrets
<a name="ecs-no-environment-secrets"></a>

Vérifie si les secrets sont transmis en tant que variables d'environnement de conteneur. La règle est NON\$1COMPLIANT si une ou plusieurs clés de variable d'environnement correspondent à une clé répertoriée dans le paramètre « `secretKeys` » (à l'exception des variables environnementales provenant d'autres emplacements tels qu'Amazon S3). 

**Note**  
Cette règle évalue uniquement la dernière révision active d'une définition de tâche Amazon ECS.

**Identificateur : ECS\$1NO\$1ENVIRONMENT\$1SECRETS**

**Types de ressources :** AWS::ECS::TaskDefinition

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande) AWS GovCloud , (USA Est) AWS GovCloud , (USA Ouest), Mexique (Centre), Asie-Pacifique (Taipei)

**Paramètres :**

secretKeysType : CSV  
Liste de noms de clés séparés par des virgules, permettant d'effectuer des recherches dans les variables d'environnement des définitions de conteneurs dans les définitions de tâches. Les espaces supplémentaires seront supprimés.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d657c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ecs-service-propagate-tags-activé
<a name="ecs-service-propagate-tags-enabled"></a>

Vérifie si le service AWS ECS possède une propriété PropagateTags dont la valeur est SERVICE ou TASK\$1DEFINITION. La règle est NON\$1COMPLIANT si la propriété n'existe pas ou vaut NONE. 



**Identifiant :** ECS\$1SERVICE\$1PROPAGATE\$1TAGS\$1ENABLED

**Types de ressources :** AWS::ECS::Service

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin) AWS GovCloud , (USA Est) AWS GovCloud , (USA Ouest), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d659c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-efs-activé pour le chiffrement
<a name="ecs-task-definition-efs-encryption-enabled"></a>

Vérifie si le chiffrement en transit est activé dans les définitions de tâches Amazon ECS associées aux volumes EFS. La règle est NON\$1COMPLIANT si une définition de tâche ECS contient un volume EFS sans que le chiffrement de transit soit activé. 



**Identifiant :** ECS\$1TASK\$1DEFINITION\$1EFS\$1ENCRYPTION\$1ENABLED

**Types de ressources :** AWS::ECS::TaskDefinition

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), le Mexique (centre), la région Asie-Pacifique (Taipei)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d661c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-linux-user-non-root
<a name="ecs-task-definition-linux-user-non-root"></a>

Vérifie si la dernière révision active d'une définition de tâche Amazon ECS configure les conteneurs Linux pour qu'ils s'exécutent en tant qu'utilisateurs non root. La règle est NON CONFORME si l'utilisateur root est spécifié ou si la configuration utilisateur est absente pour un conteneur. 



**Identifiant :** ECS\$1TASK\$1DEFINITION\$1LINUX\$1USER\$1NON\$1ROOT

**Types de ressources :** AWS::ECS::TaskDefinition

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), le Mexique (centre), la région Asie-Pacifique (Taipei)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d663c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-log-configuration
<a name="ecs-task-definition-log-configuration"></a>

Vérifie si logConfiguration est défini sur les définitions de tâches ECS actives. Cette règle est NON\$1COMPLIANT si la ressource LogConfiguration n'est pas définie pour une ECSTask définition active ou si la valeur de LogConfiguration est nulle dans au moins une définition de conteneur. 

**Note**  
Cette règle évalue uniquement la dernière révision active d'une définition de tâche Amazon ECS.

**Identificateur :** ECS\$1TASK\$1DEFINITION\$1LOG\$1CONFIGURATION

**Types de ressources :** AWS::ECS::TaskDefinition

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie) AWS GovCloud , (USA Est), (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d665c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-memory-limite stricte
<a name="ecs-task-definition-memory-hard-limit"></a>

Vérifie si les définitions des tâches Amazon Elastic Container Service (ECS) présentent une limite de mémoire définie pour leurs définitions de conteneurs. La règle est NON\$1COMPLIANT pour une définition de tâche si le paramètre « memory » est absent dans une définition de conteneur. 

**Avertissement**  
À compter du 3 avril 2026, AWS Config a cessé de prendre en charge cette règle gérée. Les résultats de l'évaluation ne seront plus générés.

**Identificateur :** ECS\$1TASK\$1DEFINITION\$1MEMORY\$1HARD\$1LIMIT

**Types de ressources :** AWS::ECS::TaskDefinition

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Osaka), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d667c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-network-mode-not-host
<a name="ecs-task-definition-network-mode-not-host"></a>

Vérifie si la dernière révision active des définitions de tâches Amazon ECS utilise le mode réseau hôte. La règle est NON\$1COMPLIANT si la dernière révision active de la définition de tâche ECS utilise le mode réseau hôte. 



**Identifiant :** ECS\$1TASK\$1DEFINITION\$1NETWORK\$1MODE\$1NOT\$1HOST

**Types de ressources :** AWS::ECS::TaskDefinition

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), le Mexique (centre), la région Asie-Pacifique (Taipei)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d669c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-nonroot-utilisateur
<a name="ecs-task-definition-nonroot-user"></a>

Vérifie si ECS TaskDefinitions spécifie un utilisateur pour les conteneurs de type lancement Amazon Elastic Container Service (Amazon ECS) EC2 sur lesquels s'exécuter. La règle est NON\$1COMPLIANT si le paramètre « user » est absent ou s'il est défini sur « root ». 

**Note**  
Cette règle évalue uniquement la dernière révision active d'une définition de tâche Amazon ECS.

**Identificateur :** ECS\$1TASK\$1DEFINITION\$1NONROOT\$1USER

**Types de ressources :** AWS::ECS::TaskDefinition

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Osaka), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d671c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-pid-vérification du mode
<a name="ecs-task-definition-pid-mode-check"></a>

Vérifie si ECSTask les définitions sont configurées pour partager l'espace de noms de processus d'un hôte avec ses conteneurs Amazon Elastic Container Service (Amazon ECS). La règle est NON\$1COMPLIANT si le paramètre pidMode est défini sur « host ». 

**Note**  
Cette règle évalue uniquement la dernière révision active d'une définition de tâche Amazon ECS.

**Identificateur : ECS\$1TASK\$1DEFINITION\$1PID\$1MODE\$1CHECK**

**Types de ressources :** AWS::ECS::TaskDefinition

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie) AWS GovCloud , (USA Est), (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d673c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-user-for-host-mode-check
<a name="ecs-task-definition-user-for-host-mode-check"></a>

Vérifie si les définitions de tâches Amazon ECS en mode réseau hôte ont le privilège OR non root dans la définition du conteneur. La règle est NON\$1COMPLIANT si la dernière révision active d'une définition de tâche a privileged=false (ou est nulle) ET user=root (ou est nulle). 

**Important**  
**Une seule condition doit être remplie pour que la règle soit redevenue conforme**  
La règle est CONFORME dans l'un des scénarios suivants :  
Si le mode réseau n'est pas défini sur hôte,
Si la dernière révision active d'une définition de tâche a privileged=true,
Si la dernière révision active d'une définition de tâche comporte un utilisateur autre que le root.
Cela signifie qu'une seule de ces conditions doit être remplie pour que la règle soit redevenue conforme. Pour vérifier spécifiquement si une définition de tâche possède privileged=true, consultez. [ecs-containers-nonprivileged](https://docs.aws.amazon.com/config/latest/developerguide/ecs-containers-nonprivileged.html) Pour vérifier spécifiquement si une définition de tâche possède un utilisateur autre que le root, consultez [ecs-task-definition-nonroot-user](https://docs.aws.amazon.com/config/latest/developerguide/ecs-task-definition-nonroot-user.html).

**Identificateur : ECS\$1TASK\$1DEFINITION\$1USER\$1FOR\$1HOST\$1MODE\$1CHECK**

**Types de ressources :** AWS::ECS::TaskDefinition

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

SkipInactiveTaskDefinitions (Facultatif)Type : valeur booléenne  
Indicateur booléen permettant de ne pas vérifier les définitions de tâches Amazon EC2 INACTIVES. Si elle est définie sur « true », la règle n'évaluera pas les définitions de tâches Amazon EC2 INACTIVES. Si elle est définie sur « false », la règle évaluera la dernière révision des définitions de tâches Amazon EC2 INACTIVES.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d675c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-windows-user-non-admin
<a name="ecs-task-definition-windows-user-non-admin"></a>

Vérifie si la dernière révision active d'une définition de tâche Amazon ECS configure les conteneurs Windows pour qu'ils s'exécutent en tant qu'utilisateurs non administrateurs. La règle est NON\$1COMPLIANT si l'utilisateur administrateur par défaut est spécifié ou si la configuration utilisateur est absente pour un conteneur. 



**Identifiant :** ECS\$1TASK\$1DEFINITION\$1WINDOWS\$1USER\$1NON\$1ADMIN

**Types de ressources :** AWS::ECS::TaskDefinition

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), le Mexique (centre), la région Asie-Pacifique (Taipei)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d677c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# efs-access-point-enforce-répertoire racine
<a name="efs-access-point-enforce-root-directory"></a>

Vérifie si les points d'accès Amazon Elastic File System (Amazon EFS) sont configurés pour appliquer un répertoire racine. La règle est NON\$1COMPLIANT si la valeur de « Path » est définie sur «/» (répertoire racine par défaut du système de fichiers). 



**Identificateur : EFS\$1ACCESS\$1POINT\$1ENFORCE\$1ROOT\$1DIRECTORY**

**Types de ressources :** AWS::EFS::AccessPoint

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

approvedDirectories (facultatif)Type : CSV  
Liste de chemins de sous-répertoires approuvés pour l'application de répertoire racine des points d'accès Amazon EFS, séparés par des virgules.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d679c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# efs-access-point-enforce-identité de l'utilisateur
<a name="efs-access-point-enforce-user-identity"></a>

Vérifie si les points d'accès Amazon Elastic File System (Amazon EFS) sont configurés pour appliquer une identité utilisateur. La règle est NON\$1COMPLIANT si « PosixUser » n'est pas défini ou si des paramètres sont fournis et que le paramètre correspondant ne correspond pas. 



**Identificateur : EFS\$1ACCESS\$1POINT\$1ENFORCE\$1USER\$1IDENTITY**

**Types de ressources :** AWS::EFS::AccessPoint

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

approvedUids (facultatif)Type : CSV  
Liste d'ID d'utilisateur POSIX approuvés pour l'application de points d'accès EFS par les utilisateurs, séparés par des virgules.

approvedGids (facultatif)Type : CSV  
Liste séparée par des virgules des groupes POSIX approuvés pour l' IDs application des points d'accès EFS par les utilisateurs.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d681c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# efs-automatic-backups-enabled
<a name="efs-automatic-backups-enabled"></a>

Vérifie si les sauvegardes automatiques sont activées sur un système de fichiers Amazon Elastic File System (Amazon EFS). La règle est NON\$1COMPLIANT si `BackupPolicy.Status` est défini sur DISABLED. 



**Identifiant :** EFS\$1AUTOMATIC\$1BACKUPS\$1ENABLED

**Types de ressources :** AWS::EFS::FileSystem

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d683c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# efs-encrypted-check
<a name="efs-encrypted-check"></a>

Vérifie si Amazon Elastic File System (Amazon EFS) est configuré pour chiffrer les données du fichier à l'aide de AWS Key Management Service (AWS KMS). La règle est NON\$1COMPLIANT si la clé chiffrée est définie sur false sur `DescribeFileSystems` ou si la clé `KmsKeyId` sur `DescribeFileSystems` ne correspond pas au paramètre `KmsKeyId`.



**Identificateur :** EFS\$1ENCRYPTED\$1CHECK

**Types de ressources :** AWS::EFS::FileSystem

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

KmsKeyId (Facultatif)Type : Chaîne  
Amazon Resource Name (ARN) de la clé KMS utilisée pour chiffrer le système de fichiers EFS.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d685c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# efs-filesystem-ct-encrypted
<a name="efs-filesystem-ct-encrypted"></a>

Vérifie si Amazon Elastic File System (Amazon EFS) chiffre les données avec le AWS Key Management Service (AWS KMS). La règle est NON\$1COMPLIANT si un système de fichiers n'est pas chiffré. Vous pouvez éventuellement vérifier si un système de fichiers n'est pas chiffré avec les clés KMS spécifiées. 



**Identifiant :** EFS\$1FILESYSTEM\$1CT\$1ENCRYPTED

**Types de ressources :** AWS::EFS::FileSystem

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

kmsKeyArns (Facultatif)Type : Chaîne  
(Facultatif) Liste séparée par des virgules des noms de ressources Amazon (ARNs) pour les clés AWS KMS. Si elles sont fournies, la règle vérifie si les clés KMS spécifiées ne chiffrent pas un système de fichiers Amazon EFS.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d687c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# efs-file-system-tagged
<a name="efs-file-system-tagged"></a>

Vérifie si les systèmes de fichiers Amazon Elastic File System comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** EFS\$1FILE\$1SYSTEM\$1TAGGED

**Types de ressources :** AWS::EFS::FileSystem

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d689c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# efs-in-backup-plan
<a name="efs-in-backup-plan"></a>

Vérifie si les systèmes de fichiers Amazon Elastic File System (Amazon EFS) sont ajoutés dans les plans de sauvegarde de AWS Backup. La règle est NON\$1COMPLIANT si aucun système de fichiers EFS n'est inclus dans les plans de sauvegarde. 



**Identificateur :** EFS\$1IN\$1BACKUP\$1PLAN

**Types de ressources :** AWS::EFS::FileSystem

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d691c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# efs-last-backup-recovery-point créé
<a name="efs-last-backup-recovery-point-created"></a>

Vérifie si un point de récupération a été créé pour les systèmes de fichiers Amazon Elastic File System (Amazon EFS). La règle est NON\$1COMPLIANT si aucun point de récupération correspondant n'a été créé au cours de la période spécifiée dans le système de fichiers Amazon EFS. 



**Identificateur :** EFS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Types de ressources :** AWS::EFS::FileSystem

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Balise des systèmes de fichiers EFS pour la règle à vérifier, au format JSON `{"tagkey" : "tagValue"}`.

resourceId (facultatif)Type : Chaîne  
ID du système de fichiers EFS pour la règle à vérifier.

recoveryPointAgeValeur (facultatif)Type : intValeur par défaut : 1  
Valeur numérique pour l'âge maximum autorisé. Pas plus de 744 pour les heures et 31 pour les jours.

recoveryPointAgeUnité (facultatif)Type : ChaîneValeur par défaut : jours  
Unité de temps correspondant à l'âge maximum autorisé. Valeurs acceptées : « heures », « jours ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d693c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# efs-meets-restore-time-cible
<a name="efs-meets-restore-time-target"></a>

Vérifie si la durée de restauration des systèmes de fichiers Amazon Elastic File System (Amazon EFS) est conforme à la durée spécifiée. La règle est NON\$1COMPLIANT si la durée LatestRestoreExecutionTimeMinutes d'un système de fichiers Amazon EFS est supérieure maxRestoreTime à quelques minutes. 



**Identifiant : EFS\$1MEETS\$1RESTORE\$1TIME\$1TARGET**

**Types de ressources :** AWS::EFS::FileSystem

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

maxRestoreTimeType : int  
Valeur numérique de la durée maximale autorisée pour la restauration.

resourceTags (facultatif)Type : Chaîne  
Balise des systèmes de fichiers EFS pour la règle à vérifier, au format JSON.

resourceId (facultatif)Type : Chaîne  
ID du système de fichiers EFS pour la règle à vérifier.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d695c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# efs-mount-target-public-accessible
<a name="efs-mount-target-public-accessible"></a>

Vérifie si un Amazon Elastic File System (Amazon EFS) est associé à des sous-réseaux qui attribuent des adresses IP publiques lors du lancement. La règle est NON\$1COMPLIANT si la cible de montage Amazon EFS est associée à des sous-réseaux qui attribuent des adresses IP publiques lors du lancement. 



**Identifiant :** EFS\$1MOUNT\$1TARGET\$1PUBLIC\$1ACCESSIBLE

**Types de ressources :** AWS::EFS::FileSystem

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d697c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# efs-resources-in-logically-air-gapped-vault
<a name="efs-resources-in-logically-air-gapped-vault"></a>

Vérifie si les systèmes de fichiers Amazon Elastic File System (Amazon EFS) se trouvent dans un coffre-fort isolé de manière logique. La règle est NON\$1COMPLIANT si un système de fichiers Amazon EFS ne se trouve pas dans un coffre-fort logiquement espacé pendant la période spécifiée. 



**Identifiant :** EFS\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Types de ressources :** AWS::EFS::FileSystem

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), région Chine (Ningxia)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Balise des systèmes de fichiers EFS pour la règle à vérifier, au format JSON.

resourceId (facultatif)Type : Chaîne  
ID du système de fichiers EFS pour la règle à vérifier.

recoveryPointAgeValeur (facultatif)Type : intValeur par défaut : 1  
Valeur numérique pour l'âge maximum autorisé. Pas plus de 2184 pour les heures, 91 pour les jours.

recoveryPointAgeUnité (facultatif)Type : ChaîneValeur par défaut : jours  
Unité de temps correspondant à l'âge maximum autorisé. Valeurs acceptées : « heures », « jours ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d699c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# efs-resources-protected-by-plan de sauvegarde
<a name="efs-resources-protected-by-backup-plan"></a>

Vérifie si les systèmes de fichiers Amazon Elastic File System (Amazon EFS) sont protégés par un plan de sauvegarde. La règle est NON\$1COMPLIANT si aucun plan de sauvegarde n'est appliqué au système de fichiers EFS. 



**Identificateur :** EFS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Types de ressources :** AWS::EFS::FileSystem

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Balise des systèmes de fichiers EFS pour la règle à vérifier, au format JSON `{"tagkey" : "tagValue"}`.

resourceId (facultatif)Type : Chaîne  
ID du système de fichiers EFS pour la règle à vérifier.

crossRegionList (Facultatif)Type : Chaîne  
Liste des régions de destination séparées par des virgules pour la copie de sauvegarde interrégionale à conserver

crossAccountList (Facultatif)Type : Chaîne  
Liste des comptes de destination séparés par des virgules pour la copie de sauvegarde entre comptes à conserver

maxRetentionDays (Facultatif)Type : int  
Période de conservation maximale exprimée en jours pour le Backup Vault Lock

minRetentionDays (Facultatif)Type : int  
Période de conservation minimale exprimée en jours pour le Backup Vault Lock

backupVaultLockChèque (facultatif)Type : Chaîne  
Valeurs acceptées : « True » ou « False ». Saisissez « True » pour la règle afin de vérifier si la ressource est sauvegardée dans un coffre verrouillé

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d701c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# eip-attached
<a name="eip-attached"></a>

Vérifie si toutes les adresses IP élastiques attribuées à un AWS compte sont associées à des instances EC2 ou à des interfaces réseau élastiques en cours d'utilisation. La règle est NON\$1COMPLIANT si le « AssociationId » est nul pour l'adresse IP élastique. 

**Note**  
Il faut parfois attendre jusqu'à 6 heures pour connaître les résultats d'une évaluation.

**Identificateur :** EIP\$1ATTACHED

**Types de ressources :** AWS::EC2::EIP

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## Évaluation proactive
<a name="w2aac20c16c17b7d703c19"></a>

 Pour savoir comment exécuter cette règle en mode proactif, consultez la section [Évaluation de vos ressources à l'aide de AWS Config règles](./evaluating-your-resources.html#evaluating-your-resources-proactive). Pour que cette règle renvoie COMPLIANT en mode proactif, le schéma de configuration des ressources de l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API doit inclure les entrées suivantes, codées sous forme de chaîne : 

```
"ResourceConfiguration":
...
{
   "InstanceId": "my-instance-Id"
} 
...
```

 Pour plus d'informations sur l'évaluation proactive, consultez [Mode d'évaluation](./evaluate-config-rules.html). 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d703c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# eks-addon-tagged
<a name="eks-addon-tagged"></a>

Vérifie si les modules complémentaires Amazon EKS comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** EKS\$1ADDON\$1TAGGED

**Types de ressources :** AWS::EKS::Addon

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d705c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-logging-enabled
<a name="eks-cluster-logging-enabled"></a>

Vérifie si la journalisation est activée sur un cluster Amazon Elastic Kubernetes Service (Amazon EKS). La règle est NON\$1COMPLIANT si la journalisation des clusters Amazon EKS n'est pas activée pour tous les types de journaux. 



**Identificateur :** EKS\$1CLUSTER\$1LOGGING\$1ENABLED

**Types de ressources :** AWS::EKS::Cluster

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Région Europe (Espagne), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d707c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-log-enabled
<a name="eks-cluster-log-enabled"></a>

Vérifie si la journalisation est activée sur un cluster Amazon Elastic Kubernetes Service (Amazon EKS). La règle est NON\$1COMPLIANT si la journalisation des clusters Amazon EKS n'est pas activée ou si la journalisation n'est pas activée avec le type de journal mentionné. 



**Identificateur :** EKS\$1CLUSTER\$1LOG\$1ENABLED

**Types de ressources :** AWS::EKS::Cluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie) AWS GovCloud , (USA Est), (USA Ouest) AWS GovCloud , le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

logTypes (facultatif)Type : CSV  
Liste séparée par des virgules des types de journaux du plan de contrôle du cluster EKS pour la règle à vérifier. Valeurs valides : « api », « audit », « authenticator », « ControllerManager », « scheduler »

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d709c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-oldest-supported-version
<a name="eks-cluster-oldest-supported-version"></a>

Vérifie si un cluster Amazon Elastic Kubernetes Service (EKS) exécute la plus ancienne version prise en charge. La règle est NON\$1COMPLIANT si un cluster EKS exécute la plus ancienne version prise en charge (égale au paramètre « `oldestVersionSupported` »). 



**Identificateur :** EKS\$1CLUSTER\$1OLDEST\$1SUPPORTED\$1VERSION

**Types de ressources :** AWS::EKS::Cluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Osaka), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

oldestVersionSupportedType : Chaîne  
Valeur de la plus ancienne version de Kubernetes prise en charge sur AWS.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d711c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-secrets-encrypted
<a name="eks-cluster-secrets-encrypted"></a>

Vérifie si les clusters Amazon EKS sont configurés pour que les secrets Kubernetes soient chiffrés à l'aide de KMS. AWS La règle est NON\$1COMPLIANT si un cluster EKS ne possède pas de ressource EncryptionConfig ou si EncryptionConfig ne nomme pas les secrets en tant que ressource. 



**Identifiant :** EKS\$1CLUSTER\$1SECRETS\$1ENCRYPTED

**Types de ressources :** AWS::EKS::Cluster

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Mexique (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

kmsKeyArns (Facultatif)Type : CSV  
Liste séparée par des virgules des noms de ressources Amazon clés KMS (ARNs) approuvés pour l'utilisation d'EKS.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d713c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-supported-version
<a name="eks-cluster-supported-version"></a>

Vérifie si un cluster Amazon Elastic Kubernetes Service (EKS) exécute une version Kubernetes prise en charge. Cette règle est NON\$1COMPLIANT si un cluster EKS exécute une version non prise en charge (inférieure au paramètre «`oldestVersionSupported`»). 



**Identificateur :** EKS\$1CLUSTER\$1SUPPORTED\$1VERSION

**Types de ressources :** AWS::EKS::Cluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

oldestVersionSupportedType : Chaîne  
Valeur de la plus ancienne version de Kubernetes prise en charge sur AWS.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d715c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# eks-endpoint-no-public-accès
<a name="eks-endpoint-no-public-access"></a>

Vérifie si le point de terminaison Amazon Elastic Kubernetes Service (Amazon EKS) n'est pas publiquement accessible. La règle est NON\$1COMPLIANT si le point de terminaison est publiquement accessible. 



**Identificateur :** EKS\$1ENDPOINT\$1NO\$1PUBLIC\$1ACCESS

**Types de ressources :** AWS::EKS::Cluster

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d717c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# eks-fargate-profile-tagged
<a name="eks-fargate-profile-tagged"></a>

Vérifie si les profils de fargate Amazon EKS comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : EKS\$1FARGATE\$1PROFILE\$1TAGGED**

**Types de ressources :** AWS::EKS::FargateProfile

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d719c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# eks-secrets-encrypted
<a name="eks-secrets-encrypted"></a>

Vérifie si les clusters Amazon Elastic Kubernetes Service sont configurés pour que les secrets Kubernetes soient chiffrés à l'aide de clés (KMS). AWS Key Management Service 
+ Cette règle est COMPLIANT si un paramètre encryptionConfig est appliqué à un cluster EKS et si l'une des ressources de ce paramètre comprend les secrets.
+ Cette règle est également COMPLIANT si la clé utilisée pour chiffrer les secrets EKS correspond au paramètre.
+ Cette règle est NON\$1COMPLIANT si aucun paramètre encryptionConfig n'est appliqué à un cluster EKS ou si les ressources EncryptionConfig n'incluent pas de secrets.
+ Cette règle est également NON\$1COMPLIANT si la clé utilisée pour chiffrer les secrets EKS ne correspond pas au paramètre.



**Identificateur :** EKS\$1SECRETS\$1ENCRYPTED

**Types de ressources :** AWS::EKS::Cluster

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf la région Asie-Pacifique (Nouvelle Zélande)

**Paramètres :**

kmsKeyArns (Facultatif)Type : CSV  
Liste d'Amazon Resource Name (ARN) de la clé KMS devant être utilisée pour les secrets chiffrés dans un cluster EKS, séparés par des virgules.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d721c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-automatic-backup-check-activé
<a name="elasticache-automatic-backup-check-enabled"></a>

Vérifie si la sauvegarde automatique est activée sur les ElastiCache clusters Amazon (Valkey ou Redis OSS). La règle est NON\$1COMPLIANT si la sauvegarde automatique n'est pas activée ou si la valeur SnapshotRetentionLimit d'un cluster est inférieure à celle spécifiée. `snapshotRetentionPeriod` 



**Identifiant :** ELASTICACHE\$1AUTOMATIC\$1BACKUP\$1CHECK\$1ENABLED

**Types de ressources :** AWS::ElastiCache::CacheCluster

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de la Chine (Pékin), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei), du Canada Ouest (Calgary), de la Chine (Ningxia)

**Paramètres :**

snapshotRetentionPeriod (Facultatif)Type : int  
Durée minimale de conservation des instantanés en jours pour Valkey ou Redis OSS. Les valeurs valides sont comprises entre 1 et 35. La valeur par défaut est 1.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d723c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-auto-minor-version-vérification de mise à niveau
<a name="elasticache-auto-minor-version-upgrade-check"></a>

Vérifie si les mises à niveau automatiques des versions mineures des ElastiCache clusters Amazon sont activées. La règle est NON\$1COMPLIED pour un ElastiCache cluster s'il utilise le moteur Redis ou Valkey et si « » n'est pas défini sur AutoMinorVersionUpgrade « vrai ». 



**Identificateur :** ELASTICACHE\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1CHECK

**Types de ressources :** AWS::ElastiCache::CacheCluster

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), le Moyen-Orient (Émirats arabes unis), l'Asie-Pacifique (Malaisie), l'Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d725c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-rbac-auth-enabled
<a name="elasticache-rbac-auth-enabled"></a>

Vérifie si l'authentification RBAC est activée pour les groupes de ElastiCache réplication Amazon. La règle est NON\$1COMPLIED si la version Redis est 6 ou supérieure et que « UserGroupIds » est manquant, vide ou ne correspond pas à une entrée fournie par le paramètre « ». `allowedUserGroupIDs` 



**Identificateur :** ELASTICACHE\$1RBAC\$1AUTH\$1ENABLED

**Types de ressources :** AWS::ElastiCache::ReplicationGroup

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

allowedUserGroupIDs (Facultatif)Type : CSV  
Liste séparée par des virgules des groupes IDs d'utilisateurs approuvés pour l'accès aux groupes de ElastiCache réplication.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d727c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-redis-cluster-automatic-vérification des sauvegardes
<a name="elasticache-redis-cluster-automatic-backup-check"></a>

Vérifiez si la sauvegarde automatique ElastiCache est activée sur les clusters Amazon Redis. La règle est NON\$1COMPLIANT si le cluster SnapshotRetentionLimit for Redis est inférieur au paramètre. SnapshotRetentionPeriod Par exemple : si le paramètre est 15, la règle n'est pas conforme si elle snapshotRetentionPeriod est comprise entre 0 et 15. 



**Identificateur :** ELASTICACHE\$1REDIS\$1CLUSTER\$1AUTOMATIC\$1BACKUP\$1CHECK

**Types de ressources :** AWS::ElastiCache::CacheCluster, AWS::ElastiCache::ReplicationGroup

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf la région Asie-Pacifique (Taipei)

**Paramètres :**

snapshotRetentionPeriod (Facultatif)Type : intValeur par défaut : 15  
Période de conservation minimale d’instantané en jours pour le cluster Redis. La valeur par défaut est de 15 jours.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d729c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-repl-grp-auto-compatible avec le basculement
<a name="elasticache-repl-grp-auto-failover-enabled"></a>

Vérifie si le basculement automatique ElastiCache est activé pour les groupes de réplication Amazon Redis. La règle est NON\$1COMPLIANT pour un groupe de ElastiCache réplication si « AutomaticFailover » n'est pas défini sur « activé ». 



**Identificateur :** ELASTICACHE\$1REPL\$1GRP\$1AUTO\$1FAILOVER\$1ENABLED

**Types de ressources :** AWS::ElastiCache::ReplicationGroup

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), le Moyen-Orient (Émirats arabes unis), l'Asie-Pacifique (Malaisie), l'Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d731c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-repl-grp-encrypted-au repos
<a name="elasticache-repl-grp-encrypted-at-rest"></a>

Vérifie si les groupes ElastiCache de réplication Amazon sont encryption-at-rest activés. La règle est NON\$1COMPLIANT pour un groupe de ElastiCache réplication si « AtRestEncryptionEnabled » est désactivé ou si l'ARN de la clé KMS ne correspond pas au paramètre KMSKey Arns approuvé. 



**Identificateur :** ELASTICACHE\$1REPL\$1GRP\$1ENCRYPTED\$1AT\$1REST

**Types de ressources :** AWS::ElastiCache::ReplicationGroup

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), le Moyen-Orient (Émirats arabes unis), l'Asie-Pacifique (Malaisie), l'Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

KMSKeyidentifiants approuvés (facultatif)Type : CSV  
Liste séparée par des virgules des clés KMS IDs dont l'utilisation est approuvée. ElastiCache 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d733c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-repl-grp-encrypted-en transit
<a name="elasticache-repl-grp-encrypted-in-transit"></a>

Vérifie si les groupes ElastiCache de réplication Amazon sont encryption-in-transit activés. La règle est NON\$1COMPLIANT pour un groupe de ElastiCache réplication si « TransitEncryptionEnabled » est défini sur « false ». 



**Identificateur :** ELASTICACHE\$1REPL\$1GRP\$1ENCRYPTED\$1IN\$1TRANSIT

**Types de ressources :** AWS::ElastiCache::ReplicationGroup

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), le Moyen-Orient (Émirats arabes unis), l'Asie-Pacifique (Malaisie), l'Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d735c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-repl-grp-redis-auth activé
<a name="elasticache-repl-grp-redis-auth-enabled"></a>

Vérifie si Redis AUTH est activé sur les groupes de ElastiCache réplication Amazon. La règle est NON\$1COMPLIED pour un groupe de ElastiCache réplication si la version Redis de ses nœuds est inférieure à 6 (les versions 6\$1 utilisent Redis ACLs) et si « AuthToken » est manquante ou est vide/nul. 



**Identificateur :** ELASTICACHE\$1REPL\$1GRP\$1REDIS\$1AUTH\$1ENABLED

**Types de ressources :** AWS::ElastiCache::ReplicationGroup

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich) Région

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d737c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-subnet-group-check
<a name="elasticache-subnet-group-check"></a>

Vérifie si les ElastiCache clusters Amazon sont configurés avec un groupe de sous-réseaux personnalisé. La règle est NON\$1COMPLIANT pour un ElastiCache cluster s'il utilise un groupe de sous-réseaux par défaut. 



**Identificateur :** ELASTICACHE\$1SUBNET\$1GROUP\$1CHECK

**Types de ressources :** AWS::ElastiCache::CacheCluster

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Osaka), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de l'Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d739c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-supported-engine-version
<a name="elasticache-supported-engine-version"></a>

Vérifie si les ElastiCache clusters exécutent une version supérieure ou égale à la version du moteur recommandée. La règle est NON\$1COMPLIANT si le « EngineVersion » d'un ElastiCache cluster est inférieur à la version recommandée spécifiée pour le moteur donné. 



**Identificateur :** ELASTICACHE\$1SUPPORTED\$1ENGINE\$1VERSION

**Types de ressources :** AWS::ElastiCache::CacheCluster

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Région Europe (Espagne), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

latestMemcachedVersionType : Chaîne  
Dernière version de moteur recommandée pour Memcached. Les valeurs valides sont au format de versionnement sémantique (SemVer) avec un numéro à 3 composants pour les versions majeures, mineures et correctifs (par exemple, 1.6.6, pas 1.6).

latestRedisVersionType : Chaîne  
Dernière version de moteur recommandée pour Redis. Les valeurs valides sont au format de versionnement sémantique (SemVer) avec un numéro à 3 composants pour les versions majeures, mineures et correctifs (par exemple, 7.0.5, pas 7.0).

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d741c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elasticbeanstalk-application-description
<a name="elasticbeanstalk-application-description"></a>

Vérifie si les AWS applications Elastic Beanstalk ont une description. La règle est NON\$1COMPLIANT si configuration.description n'existe pas ou s'il s'agit d'une chaîne vide. 



**Identifiant :** ELASTICBEANSTALK\$1APPLICATION\$1DESCRIPTION

**Types de ressources :** AWS::ElasticBeanstalk::Application

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Région Europe (Espagne), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d743c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elasticbeanstalk-application-version-description
<a name="elasticbeanstalk-application-version-description"></a>

Vérifie si les AWS versions de l'application Elastic Beanstalk comportent une description. La règle est NON\$1COMPLIANT si configuration.description n'existe pas ou s'il s'agit d'une chaîne vide. 



**Identifiant :** ELASTICBEANSTALK\$1APPLICATION\$1VERSION\$1DESCRIPTION

**Types de ressources :** AWS::ElasticBeanstalk::ApplicationVersion

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Région Europe (Espagne), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d745c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elasticbeanstalk-environment-description
<a name="elasticbeanstalk-environment-description"></a>

Vérifie si les AWS environnements Elastic Beanstalk ont une description. La règle est NON\$1COMPLIANT si configuration.description n'existe pas ou s'il s'agit d'une chaîne vide. 



**Identifiant :** ELASTICBEANSTALK\$1ENVIRONMENT\$1DESCRIPTION

**Types de ressources :** AWS::ElasticBeanstalk::Environment

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Région Europe (Espagne), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d747c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elasticsearch-encrypted-at-rest
<a name="elasticsearch-encrypted-at-rest"></a>

Vérifie si la configuration du chiffrement au repos est activée dans les domaines Amazon OpenSearch Service (précédemment appelés Elasticsearch). La règle est NON\$1COMPLIANT si le EncryptionAtRestOptions champ n'est pas activé. 



**Identificateur :** ELASTICSEARCH\$1ENCRYPTED\$1AT\$1REST

**Types de ressources :** AWS::Elasticsearch::Domain

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d749c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elasticsearch-in-vpc-only
<a name="elasticsearch-in-vpc-only"></a>

Vérifie si les domaines Amazon OpenSearch Service (anciennement Elasticsearch) se trouvent dans Amazon Virtual Private Cloud (Amazon VPC). La règle est NON\$1COMPLIANT si un point de terminaison OpenSearch du domaine de service est public. 



**Identificateur :** ELASTICSEARCH\$1IN\$1VPC\$1ONLY

**Types de ressources :** AWS::Elasticsearch::Domain

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d751c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elasticsearch-logs-to-cloudwatch
<a name="elasticsearch-logs-to-cloudwatch"></a>

Vérifie si les domaines de OpenSearch service (précédemment appelés Elasticsearch) sont configurés pour envoyer des journaux à CloudWatch Logs. La règle est CONFORME si un journal est activé pour un domaine OpenSearch de service. La règle est NON\$1COMPLIANT si la journalisation n'est pas configurée. 



**Identificateur :** ELASTICSEARCH\$1LOGS\$1TO\$1CLOUDWATCH

**Types de ressources :** AWS::Elasticsearch::Domain

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

logTypes (facultatif)Type : CSV  
Liste des journaux activés, séparés par des virgules. Les valeurs valides sont « search », « index », « error »

## Évaluation proactive
<a name="w2aac20c16c17b7d753c19"></a>

 Pour savoir comment exécuter cette règle en mode proactif, consultez la section [Évaluation de vos ressources à l'aide de AWS Config règles](./evaluating-your-resources.html#evaluating-your-resources-proactive). Pour que cette règle renvoie COMPLIANT en mode proactif, le schéma de configuration des ressources de l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API doit inclure les entrées suivantes, codées sous forme de chaîne : 

```
"ResourceConfiguration":
...
{
   "LogPublishingOptions": "{Key : Value, ...}"*
} 
...
```

\$1Objet doté d'une ou plusieurs des clés suivantes : `SEARCH_SLOW_LOGS`, `ES_APPLICATION_LOGS`, `INDEX_SLOW_LOGS`, `AUDIT_LOGS`, selon les types de journaux que vous souhaitez publier. Chaque clé a besoin d'une valeur `LogPublishingOption` valide.

 Pour plus d'informations sur l'évaluation proactive, consultez [Mode d'évaluation](./evaluate-config-rules.html). 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d753c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elasticsearch-node-to-node-vérification du chiffrement
<a name="elasticsearch-node-to-node-encryption-check"></a>

Vérifiez que les nœuds Amazon OpenSearch Service sont chiffrés de bout en bout. La règle est NON\$1COMPLIANT si le node-to-node chiffrement est désactivé sur le domaine. 



**Identificateur :** ELASTICSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK

**Types de ressources :** AWS::Elasticsearch::Domain

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## Évaluation proactive
<a name="w2aac20c16c17b7d755c19"></a>

 Pour savoir comment exécuter cette règle en mode proactif, consultez la section [Évaluation de vos ressources à l'aide de AWS Config règles](./evaluating-your-resources.html#evaluating-your-resources-proactive). Pour que cette règle renvoie COMPLIANT en mode proactif, le schéma de configuration des ressources de l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API doit inclure les entrées suivantes, codées sous forme de chaîne : 

```
"ResourceConfiguration":
...
{
   "NodeToNodeEncryptionOptions": BOOLEAN
} 
...
```

 Pour plus d'informations sur l'évaluation proactive, consultez [Mode d'évaluation](./evaluate-config-rules.html). 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d755c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elastic-beanstalk-logs-to- montre cloud
<a name="elastic-beanstalk-logs-to-cloudwatch"></a>

Vérifie si les environnements AWS Elastic Beanstalk sont configurés pour envoyer des journaux à Amazon Logs. CloudWatch La règle est NON\$1COMPLIANT si la valeur de `StreamLogs` est fausse. 



**Identificateur :** ELASTIC\$1BEANSTALK\$1LOGS\$1TO\$1CLOUDWATCH

**Types de ressources :** AWS::ElasticBeanstalk::Environment

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Région Europe (Espagne), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

RetentionInDays (Facultatif)Type : Chaîne  
Vérifie le nombre de jours pendant lesquels les événements de journal doivent être conservés avant leur expiration. Les valeurs possibles sont : 1, 3, 5, 7, 14, 30, 60, 90, 120, 150, 180, 365, 400, 545, 731, 1827 et 3653. La règle est NON\$1COMPLIANT s'il s'agit de la valeur de `logs. RetentionInDays`ne correspond pas à ce paramètre.

DeleteOnTerminate (Facultatif)Type : Chaîne  
Vérifie si les journaux sont configurés pour être supprimés lors de la mise hors service de l'environnement. Les valeurs valides sont « true » ou « false ». La règle est NON\$1COMPLIANT s'il s'agit de la valeur de `logs. DeleteOnTerminate`ne correspond pas à ce paramètre.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d757c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elastic-beanstalk-managed-updates-activé
<a name="elastic-beanstalk-managed-updates-enabled"></a>

Vérifie si les mises à jour de plateforme gérées dans un AWS Elastic Beanstalk environnement sont activées. La règle est COMPLIANT si la valeur de `ManagedActionsEnabled` est définie sur true. La règle est NON\$1COMPLIANT si la valeur de `ManagedActionsEnabled` est définie sur false ou si un paramètre dont la valeur ne correspond pas aux configurations existantes est fourni. 



**Identificateur :** ELASTIC\$1BEANSTALK\$1MANAGED\$1UPDATES\$1ENABLED

**Types de ressources :** AWS::ElasticBeanstalk::Environment

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf le Mexique (centre), Israël (Tel Aviv) et la région Asie-Pacifique (Taipei)

**Paramètres :**

UpdateLevel (Facultatif)Type : Chaîne  
Indique si les niveaux de mise à jour sont définis sur des mises à jour de version « minor » ou sur des mises à jour de version « patch ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d759c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elbv2- acm-certificate-required
<a name="elbv2-acm-certificate-required"></a>

Vérifie si les équilibreurs de charge d'application et les équilibreurs de charge réseau disposent d'écouteurs configurés pour utiliser des certificats provenant de AWS Certificate Manager (ACM). Cette règle est NON\$1COMPLIANT si au moins un équilibreur de charge présente au moins un écouteur configuré sans un certificat ACM ou configuré avec un certificat qui ne provient pas d'ACM.



**Identifiant : ELBV2 \$1ACM\$1CERTIFICATE\$1REQUIRED**

**Types de ressources :** AWS::ElasticLoadBalancingV2::LoadBalancer

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Osaka), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de l'Europe (Zurich)

**Paramètres :**

AcmCertificatesAllowed (Facultatif)Type : CSV  
Liste des certificats Amazon Resource Names () ARNs séparés par des virgules.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d761c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elbv2- listener-encryption-in-transit
<a name="elbv2-listener-encryption-in-transit"></a>

Vérifie si les écouteurs des équilibreurs de charge sont configurés avec une terminaison HTTPS ou TLS. La règle est NON\$1COMPLIANT si les écouteurs ne sont pas configurés avec une terminaison HTTPS ou TLS. 



**Identifiant : ELBV2 \$1LISTENER\$1ENCRYPTION\$1IN\$1TRANSIT**

**Types de ressources :** AWS::ElasticLoadBalancingV2::Listener

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)) Région

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d763c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elbv2-multiple-az
<a name="elbv2-multiple-az"></a>

Vérifie si un Elastic Load Balancer V2 (Balancer de charge d'application, de réseau ou de passerelle) est mappé à plusieurs zones de disponibilité (). AZs La règle est NON\$1COMPLIANT si un Elastic Load Balancer V2 est mappé à une valeur inférieure à 2. AZs Pour plus d'informations, consultez [Zones de disponibilité pour votre Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-subnets.html).



**Identifiant : ELBV2 \$1MULTIPLE\$1AZ**

**Types de ressources :** AWS::ElasticLoadBalancingV2::LoadBalancer

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande) AWS GovCloud , (USA Est) AWS GovCloud , (USA Ouest), Mexique (Centre), Asie-Pacifique (Taipei)

**Paramètres :**

minAvailabilityZones (Facultatif)Type : int  
Nombre minimum de personnes attendues AZs (entre 2 et 10 inclus).

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d765c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elbv2- -check predefined-security-policy-ssl
<a name="elbv2-predefined-security-policy-ssl-check"></a>

Vérifie si les écouteurs des équilibreurs de charge d'application (ALBs) ou des équilibreurs de charge réseau (NLBs) utilisent certaines politiques de sécurité. La règle est NON\$1COMPLIED si un écouteur HTTPS pour un ALB ou un écouteur TLS pour un NLB n'utilise pas les politiques de sécurité que vous spécifiez. 



**Identifiant : ELBV2 \$1PREDEFINED\$1SECURITY\$1POLICY\$1SSL\$1CHECK**

**Types de ressources :** AWS::ElasticLoadBalancingV2::Listener

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)) Région

**Paramètres :**

Politiques SSLType : CSV  
Liste des politiques de sécurité SSL séparées par des virgules pour la règle à vérifier. Par exemple, « ELBSecurity Policy- TLS13 -1-2-2021-06".

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d767c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elbv2- targetgroup-healthcheck-protocol-encrypted
<a name="elbv2-targetgroup-healthcheck-protocol-encrypted"></a>

Vérifie les groupes cibles pour détecter les équilibreurs de charge. Les contrôles de santé utilisent un protocole de transport crypté. La règle est NON\$1COMPLIANT en cas de configuration. healthCheckProtocol n'est pas HTTPS. Les types de cibles Lambda ne sont pas applicables. 



**Identifiant : ELBV2 \$1TARGETGROUP\$1HEALTHCHECK\$1PROTOCOL\$1ENCRYPTED**

**Types de ressources :** AWS::ElasticLoadBalancingV2::TargetGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin) AWS GovCloud , (USA Est) AWS GovCloud , (USA Ouest), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d769c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elbv2- targetgroup-protocol-encrypted
<a name="elbv2-targetgroup-protocol-encrypted"></a>

Vérifie les groupes cibles pour les applications et les équilibreurs de charge réseau qui utilisent un protocole de transport crypté. La règle est NON\$1COMPLIANT si configuration.protocol n'est pas HTTPS, TLS ou QUIC. Les types de cibles Lambda et ALB ne sont pas applicables. 



**Identifiant : ELBV2 \$1TARGETGROUP\$1PROTOCOL\$1ENCRYPTED**

**Types de ressources :** AWS::ElasticLoadBalancingV2::TargetGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin) AWS GovCloud , (USA Est) AWS GovCloud , (USA Ouest), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d771c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elb-acm-certificate-required
<a name="elb-acm-certificate-required"></a>

Vérifie si les équilibreurs de charge classiques utilisent les certificats SSL fournis par AWS Certificate Manager. Pour vous servir de cette règle, utilisez un écouteur SSL ou HTTPS avec votre Classic Load Balancer. Cette règle s'applique uniquement aux Classic Load Balancers. Cette règle ne vérifie pas les Application Load Balancers, ni les Network Load Balancers.



**Identificateur :** ELB\$1ACM\$1CERTIFICATE\$1REQUIRED

**Types de ressources :** AWS::ElasticLoadBalancing::LoadBalancer

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Afrique (Le Cap), l'Asie-Pacifique (Osaka), l'Europe (Milan), Israël (Tel Aviv), le Canada Ouest (Calgary), l'Europe (Espagne), la région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d773c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elb-cross-zone-load-activé pour l'équilibrage
<a name="elb-cross-zone-load-balancing-enabled"></a>

Vérifie si l'équilibrage de charge entre zones est activé sur les Classic Load Balancers. La règle est NON\$1COMPLIANT si l'équilibrage de charge entre zones n'est pas activé sur les Classic Load Balancers. 



**Identificateur :** ELB\$1CROSS\$1ZONE\$1LOAD\$1BALANCING\$1ENABLED

**Types de ressources :** AWS::ElasticLoadBalancing::LoadBalancer

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d775c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elb-custom-security-policy-vérification SSL
<a name="elb-custom-security-policy-ssl-check"></a>

Vérifie si les écouteurs SSL de votre Classic Load Balancer utilisent une politique personnalisée. La règle est applicable uniquement si le Classic Load Balancers est associé à des écouteurs SSL. 



**Identificateur :** ELB\$1CUSTOM\$1SECURITY\$1POLICY\$1SSL\$1CHECK

**Types de ressources :** AWS::ElasticLoadBalancing::LoadBalancer

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

sslProtocolsAndChiffrementsType : Chaîne  
Liste de chiffrements et de protocoles, séparés par des virgules.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d777c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elb-deletion-protection-enabled
<a name="elb-deletion-protection-enabled"></a>

Vérifie si la protection contre les suppressions est activée sur un Elastic Load Balancer. La règle est NON\$1COMPLIANT si deletion\$1protection.enabled est défini sur false. 



**Identificateur :** ELB\$1DELETION\$1PROTECTION\$1ENABLED

**Types de ressources :** AWS::ElasticLoadBalancingV2::LoadBalancer

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d779c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elb-internal-scheme-check
<a name="elb-internal-scheme-check"></a>

Vérifie si un schéma Classic Load Balancer est interne. La règle est NON\$1COMPLIANT si configuration.scheme n'est pas défini sur internal. 



**Identifiant : ELB\$1INTERNAL\$1SCHEME\$1CHECK**

**Types de ressources :** AWS::ElasticLoadBalancing::LoadBalancer

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d781c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elb-logging-enabled
<a name="elb-logging-enabled"></a>

Vérifie si la journalisation est activée pour Application Load Balancer et Classic Load Balancer. La règle est NON\$1COMPLIANT si elle `access_logs.s3.enabled` est fausse ou n'`access_logs.S3.bucket`est pas égale à la valeur s3 BucketName que vous avez fournie.

**Note**  
La règle ne s'applique pas aux Network Load Balancers ni aux Gateway Load Balancers.

**Identificateur :** ELB\$1LOGGING\$1ENABLED

**Types de ressources :** AWS::ElasticLoadBalancing::LoadBalancer, AWS::ElasticLoadBalancingV2::LoadBalancer

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

s3 BucketNames (facultatif)Type : CSV  
Liste de noms de compartiment Amazon S3 séparés par des virgules permettant à Amazon ELB de fournir les fichiers journaux.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d783c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elb-predefined-security-policy-vérification SSL
<a name="elb-predefined-security-policy-ssl-check"></a>

Vérifie si les écouteurs SSL Classic Load Balancer utilisent une politique prédéfinie. La règle est NON\$1COMPLIANT si la politique de l'écouteur Classic Load HTTPS/SSL Balancer n'est pas égale à la valeur du paramètre « ». `predefinedPolicyName` 



**Identificateur :** ELB\$1PREDEFINED\$1SECURITY\$1POLICY\$1SSL\$1CHECK

**Types de ressources :** AWS::ElasticLoadBalancing::LoadBalancer

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

predefinedPolicyNameType : Chaîne  
Nom de la politique prédéfinie.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d785c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# étiqueté elb
<a name="elb-tagged"></a>

Vérifie si les équilibreurs de charge classiques comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : ELB\$1TAGGED**

**Types de ressources :** AWS::ElasticLoadBalancing::LoadBalancer

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d787c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# elb-tls-https-listeners-uniquement
<a name="elb-tls-https-listeners-only"></a>

Vérifie si votre Classic Load Balancer est configuré avec des écouteurs SSL ou HTTPS. La règle est NON\$1COMPLIANT si un écouteur n'est pas configuré avec SSL ou HTTPS. 
+ Si aucun écouteur n'est configuré pour le Classic Load Balancer, la règle revient. `NOT_APPLICABLE`
+ La règle est COMPLIANT si les écouteurs Classic Load Balancer sont configurés avec SSL ou HTTPS.
+ La règle est NON\$1COMPLIANT si un écouteur n'est pas configuré avec SSL ou HTTPS.

**Identificateur :** ELB\$1TLS\$1HTTPS\$1LISTENERS\$1ONLY

**Types de ressources :** AWS::ElasticLoadBalancing::LoadBalancer

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d789c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# emr-block-public-access
<a name="emr-block-public-access"></a>

Vérifie si les paramètres de blocage de l'accès public sont activés sur un compte Amazon EMR. La règle est NON\$1COMPLIANT si elle BlockPublicSecurityGroupRules est fausse, ou si elle est vraie, les ports autres que le port 22 sont répertoriés dans. PermittedPublicSecurityGroupRuleRanges 



**Identificateur :** EMR\$1BLOCK\$1PUBLIC\$1ACCESS

**Types de ressources :** AWS::::Account

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d791c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# emr-kerberos-enabled
<a name="emr-kerberos-enabled"></a>

Vérifie si Kerberos est activé sur les clusters Amazon EMR. La règle est NON\$1COMPLIANT si une configuration de sécurité n'est pas attachée au cluster ou si la configuration de sécurité ne satisfait pas aux paramètres de règle spécifiés.



**Identificateur :** EMR\$1KERBEROS\$1ENABLED

**Types de ressources :** AWS::EMR::Cluster

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

TicketLifetimeInHours (Facultatif)Type : int  
Période pendant laquelle le ticket Kerberos émis par le KDC du cluster est valide.

Realm (facultatif)Type : Chaîne  
Nom de domaine Kerberos de l'autre domaine inclus dans la relation d'approbation.

Domain (facultatif)Type : Chaîne  
Nom de domaine de l'autre domaine de la relation d'approbation.

AdminServer (Facultatif)Type : Chaîne  
Nom de domaine complet du serveur d'administration de l'autre domaine inclus dans la relation d'approbation.

KdcServer (Facultatif)Type : Chaîne  
Nom de domaine complet du serveur KDC de l'autre domaine inclus dans la relation d'approbation.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d793c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# emr-master-no-public-IP
<a name="emr-master-no-public-ip"></a>

Vérifie si les nœuds principaux des clusters Amazon EMR sont publics. IPs La règle est NON\$1COMPLIANT si le nœud principal a une adresse IP publique. 

**Note**  
Cette règle vérifie les clusters à l’état RUNNING ou WAITING. Cette règle exige que vous activiez l'enregistrement pour le type de ressource `AWS::EC2::Instance` afin d'obtenir une évaluation précise.

**Identificateur :** EMR\$1MASTER\$1NO\$1PUBLIC\$1IP

**Types de ressources :** AWS::EMR::Cluster, AWS::EC2::Instance

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d795c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# emr-security-configuration-encryption-repos
<a name="emr-security-configuration-encryption-rest"></a>

Vérifie si le chiffrement au repos est activé dans une configuration de sécurité Amazon EMR. La règle est NON\$1COMPLIANT en cas de configuration. SecurityConfiguration. EncryptionConfiguration. EnableAtRestEncryption est faux. 



**Identifiant :** EMR\$1SECURITY\$1CONFIGURATION\$1ENCRYPTION\$1REST

**Types de ressources :** AWS::EMR::SecurityConfiguration

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d797c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# emr-security-configuration-encryption-transit
<a name="emr-security-configuration-encryption-transit"></a>

Vérifie si le chiffrement en transit est activé dans une configuration de sécurité Amazon EMR. La règle est NON\$1COMPLIANT en cas de configuration. SecurityConfiguration. EncryptionConfiguration. EnableInTransitEncryption est faux. 



**Identifiant :** EMR\$1SECURITY\$1CONFIGURATION\$1ENCRYPTION\$1TRANSIT

**Types de ressources :** AWS::EMR::SecurityConfiguration

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d799c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# encrypted-volumes
<a name="encrypted-volumes"></a>

Vérifie si les volumes Amazon EBS associés sont chiffrés et sont éventuellement chiffrés avec une clé KMS spécifiée. La règle est NON\$1COMPLIANT si les volumes EBS associés ne sont pas chiffrés ou sont chiffrés avec une clé KMS qui ne figure pas dans les paramètres fournis. 



**Identificateur :** ENCRYPTED\$1VOLUMES

**Types de ressources :** AWS::EC2::Volume

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

kmsId (facultatif)Type : Chaîne  
Identité ou ARN de la clé KMS utilisée pour chiffrer le volume.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d801c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# eventschemas-discoverer-tagged
<a name="eventschemas-discoverer-tagged"></a>

Vérifie si les ressources AWS EventSchemas du découvreur comportent des balises. En option, les clés de balise requises peuvent être spécifiées. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne prend pas en compte les balises commençant par « aws : `. 



**Identifiant :** EVENTSCHEMAS\$1DISCOVERER\$1TAGGED

**Types de ressources :** AWS::EventSchemas::Discoverer

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia) Région

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : `ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d803c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# eventschemas-registry-tagged
<a name="eventschemas-registry-tagged"></a>

Vérifie si les ressources du registre Amazon EventBridge Schema comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** EVENTSCHEMAS\$1REGISTRY\$1TAGGED

**Types de ressources :** AWS::EventSchemas::Registry

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia) Région

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d805c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# event-data-store-cmk-activé pour le chiffrement
<a name="event-data-store-cmk-encryption-enabled"></a>

Vérifie si les clés AWS KMS gérées par le client sont activées dans les magasins de données d'événements AWS Cloud Trail. La règle est NON\$1COMPLIANT si un magasin de données d'événements a désactivé les clés KMS gérées par le client. Vous pouvez éventuellement spécifier une liste de clés KMS pour la règle à vérifier. 



**Identifiant :** EVENT\$1DATA\$1STORE\$1CMK\$1ENCRYPTION\$1ENABLED

**Types de ressources :** AWS::CloudTrail::EventDataStore

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

kmsKeyArns (Facultatif)Type : CSV  
Liste séparée par des virgules des Amazon Resource Names (ARNs) des clés AWS KMS à vérifier par la règle. Si elle est fournie, la règle est NON\$1COMPLIANT si un magasin de données d'événements AWS Cloud Trail n'est pas chiffré avec l'une de ces clés KMS.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d807c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# evidently-launch-description
<a name="evidently-launch-description"></a>

Vérifie si les lancements d'Amazon CloudWatch Evidently comportent une description. La règle est NON\$1COMPLIANT si Configuration.description n'existe pas ou s'il s'agit d'une chaîne vide. 



**Identifiant :** EVIDENTLY\$1LAUNCH\$1DESCRIPTION

**Types de ressources :** AWS::Evidently::Launch

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d809c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# evidently-launch-tagged
<a name="evidently-launch-tagged"></a>

Vérifie si les lancements d'Amazon CloudWatch Evidently comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** EVIDENTLY\$1LAUNCH\$1TAGGED

**Types de ressources :** AWS::Evidently::Launch

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d811c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# evidently-project-description
<a name="evidently-project-description"></a>

Vérifie si les projets Amazon CloudWatch Evidently ont une description. La règle est NON\$1COMPLIANT si Configuration.description n'existe pas ou s'il s'agit d'une chaîne vide. 



**Identifiant : EVIDENTLY\$1PROJECT\$1DESCRIPTION**

**Types de ressources :** AWS::Evidently::Project

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d813c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# evidently-project-tagged
<a name="evidently-project-tagged"></a>

Vérifie si les projets Amazon CloudWatch Evidently comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** EVIDENTLY\$1PROJECT\$1TAGGED

**Types de ressources :** AWS::Evidently::Project

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d815c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# evidently-segment-description
<a name="evidently-segment-description"></a>

Vérifie si les segments Amazon CloudWatch Evidently ont une description. La règle est NON\$1COMPLIANT si Configuration.description n'existe pas ou s'il s'agit d'une chaîne vide. 



**Identifiant :** EVIDENTLY\$1SEGMENT\$1DESCRIPTION

**Types de ressources :** AWS::Evidently::Segment

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d817c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# evidently-segment-tagged
<a name="evidently-segment-tagged"></a>

Vérifie si les segments Amazon CloudWatch Evidently comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** EVIDENTLY\$1SEGMENT\$1TAGGED

**Types de ressources :** AWS::Evidently::Segment

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d819c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# fis-experiment-template-log-la configuration existe
<a name="fis-experiment-template-log-configuration-exists"></a>

Vérifie si la journalisation des expériences AWS est configurée pour les modèles d'expériences FIS. La règle est NON\$1COMPLIANT en cas de configuration. LogConfiguration n'existe pas. 



**Identifiant :** FIS\$1EXPERIMENT\$1TEMPLATE\$1LOG\$1CONFIGURATION\$1EXISTS

**Types de ressources :** AWS::FIS::ExperimentTemplate

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Osaka), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est), (États-Unis Ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie Région du Pacifique (Taipei), du Canada Ouest (Calgary), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d821c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# fis-experiment-template-tagged
<a name="fis-experiment-template-tagged"></a>

Vérifie si les modèles d'expériences AWS FIS comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** FIS\$1EXPERIMENT\$1TEMPLATE\$1TAGGED

**Types de ressources :** AWS::FIS::ExperimentTemplate

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Osaka), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est), (États-Unis Ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie Région du Pacifique (Taipei), du Canada Ouest (Calgary), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d823c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# fms-shield-resource-policy-vérifier
<a name="fms-shield-resource-policy-check"></a>

**Note**  
Cette règle est actuellement en cours de dépréciation. Nous vous déconseillons de les utiliser directement.

Vérifie si les ressources qu'AWS Shield Advanced peut protéger sont protégées par Shield Advanced. La règle est NON\$1COMPLIANT si une ressource spécifiée n'est pas protégée.



**Identificateur :** FMS\$1SHIELD\$1RESOURCE\$1POLICY\$1CHECK

**Types de ressources :** AWS::CloudFront::Distribution, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::WAFRegional::WebACL, AWS::EC2::EIP, AWS::ElasticLoadBalancing::LoadBalancer, AWS::ShieldRegional::Protection, AWS::Shield::Protection

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Jakarta), l'Asie-Pacifique (Malaisie), le Mexique (centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

web ACLIdType : Chaîne  
Identifiant unique pour une ACL Web.

resourceTypesType : Chaîne  
Les types de ressources que vous spécifiez pour la règle à vérifier.

resourceTags (facultatif)Type : Chaîne  
Les balises de ressources que vous spécifiez pour la règle à vérifier. Par exemple, \$1« TagKey1" : [" tagValue1"], « tagKey2" : [" tagValue2", « tagValue3"]\$1.

excludeResourceTags (Facultatif)Type : valeur booléenne  
Si elle est vraie, la règle exclut les ressources spécifiées dans ResourceTags. Si la valeur est false, la règle inclut toutes les ressources spécifiées dans ResourceTags.

fmsManagedToken (Facultatif)Type : Chaîne  
Un jeton généré par AWS Firewall Manager lors de la création de la règle dans votre compte. AWS Config ignore ce paramètre lorsque vous créez cette règle.

fmsRemediationEnabled (Facultatif)Type : valeur booléenne  
Si cela est vrai, AWS Firewall Manager mettra à jour les ressources NON\$1COMPLIANT conformément à la politique du FMS. AWS Config ignore ce paramètre lorsque vous créez cette règle.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d825c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# fms-webacl-resource-policy-vérifier
<a name="fms-webacl-resource-policy-check"></a>

**Note**  
Cette règle est actuellement en cours de dépréciation. Nous vous déconseillons de les utiliser directement.

Vérifie si l'ACL Web est associée à un Application Load Balancer, à un stage API Gateway ou à des distributions Amazon CloudFront . Lors de la AWS Firewall Manager création de cette règle, le propriétaire de la politique FMS la spécifie `WebACLId` dans la stratégie FMS et peut éventuellement activer la correction.



**Identificateur :** FMS\$1WEBACL\$1RESOURCE\$1POLICY\$1CHECK

**Types de ressources :** AWS::CloudFront::Distribution AWS::ApiGateway::Stage, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::WAFRegional::WebACL

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

web ACLIdType : Chaîne  
Le Web ACLId de l'ACL Web.

resourceTags (facultatif)Type : Chaîne  
Les balises de ressources (ApplicationLoadBalancer ApiGatewayStage et CloudFront les distributions) auxquelles la règle doit être associée. (par exemple, \$1« TagKey1" : [" tagValue1"], « tagKey2" : [" tagValue2", « tagValue3"]\$1)

excludeResourceTags (Facultatif)Type : valeur booléenne  
Si la valeur est true, les ressources qui correspondent à resourceTags sont exclues.

fmsManagedToken (Facultatif)Type : Chaîne  
Un jeton généré par AWS Firewall Manager lors de la création de la règle dans le compte client. AWS Config ignore ce paramètre lorsque le client crée cette règle.

fmsRemediationEnabled (Facultatif)Type : valeur booléenne  
Si cela est vrai, AWS Firewall Manager mettra à jour les ressources non conformes conformément à la politique du FMS. AWS Config ignore ce paramètre lorsque le client crée cette règle.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d827c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# fms-webacl-rulegroup-association-vérifier
<a name="fms-webacl-rulegroup-association-check"></a>

**Note**  
Cette règle est actuellement en cours de dépréciation. Nous vous déconseillons de les utiliser directement.

Vérifie que les groupes de règles s'associent à la liste ACL Web à la bonne priorité. La bonne priorité est déterminée par le classement des groupes de règles dans le paramètre ruleGroups. Lors AWS Firewall Manager de la création de cette règle, elle attribue la priorité la plus élevée à 0, suivie de 1, 2, etc. Le propriétaire de la politique FMS spécifie le classement `ruleGroups` dans la politique FMS et peut éventuellement activer la correction.



**Identificateur :** FMS\$1WEBACL\$1RULEGROUP\$1ASSOCIATION\$1CHECK

**Types de ressources :** AWS::WAF::WebACL, AWS::WAFRegional::WebACL

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (centre), l'Asie-Pacifique (Taipei) et la région du Canada Ouest (Calgary)

**Paramètres :**

ruleGroupsType : Chaîne  
Liste de et paires séparées par des RuleGroupIds virgules. WafOverrideAction (par exemple, ruleGroupId -1:NONE, ruleGroupId 2:COUNT)

fmsManagedToken (Facultatif)Type : Chaîne  
Un jeton généré par AWS Firewall Manager lors de la création de la règle dans le compte client. AWS Config ignore ce paramètre lorsque le client crée cette règle.

fmsRemediationEnabled (Facultatif)Type : valeur booléenne  
Si cela est vrai, AWS Firewall Manager mettra à jour les ressources non conformes conformément à la politique du FMS. AWS Config ignore ce paramètre lorsque le client crée cette règle.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d829c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# frauddetector-entity-type-tagged
<a name="frauddetector-entity-type-tagged"></a>

Vérifie si les types d'entités Amazon Fraud Detector comportent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** FRAUDDETECTOR\$1ENTITY\$1TYPE\$1TAGGED

**Types de ressources :** AWS::FraudDetector::EntityType

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans les régions USA Est (Ohio), Europe (Irlande), USA Est (Virginie du Nord), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d831c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# frauddetector-label-tagged
<a name="frauddetector-label-tagged"></a>

Vérifie si les étiquettes Amazon Fraud Detector comportent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** FRAUDDETECTOR\$1LABEL\$1TAGGED

**Types de ressources :** AWS::FraudDetector::Label

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans les régions USA Est (Ohio), Europe (Irlande), USA Est (Virginie du Nord), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d833c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# frauddetector-outcome-tagged
<a name="frauddetector-outcome-tagged"></a>

Vérifie si les résultats d'Amazon Fraud Detector comportent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** FRAUDDETECTOR\$1OUTCOME\$1TAGGED

**Types de ressources :** AWS::FraudDetector::Outcome

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans les régions USA Est (Ohio), Europe (Irlande), USA Est (Virginie du Nord), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d835c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# frauddetector-variable-tagged
<a name="frauddetector-variable-tagged"></a>

Vérifie si les variables Amazon Fraud Detector comportent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** FRAUDDETECTOR\$1VARIABLE\$1TAGGED

**Types de ressources :** AWS::FraudDetector::Variable

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans les régions USA Est (Ohio), Europe (Irlande), USA Est (Virginie du Nord), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d837c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# fsx-last-backup-recovery-point créé
<a name="fsx-last-backup-recovery-point-created"></a>

Vérifie si un point de récupération a été créé pour Amazon FSx File Systems. La règle est NON\$1COMPLIANT si aucun point de récupération correspondant n'a été créé dans le système de FSx fichiers Amazon dans le délai spécifié. 



**Identificateur :** FSX\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Types de ressources :** AWS::FSx::FileSystem

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Tags des systèmes de FSx fichiers Amazon pour la règle à vérifier, au format JSON`{"tagkey" : "tagValue"}`.

resourceId (facultatif)Type : Chaîne  
ID du système de FSx fichiers Amazon pour la règle à vérifier.

recoveryPointAgeValeur (facultatif)Type : intValeur par défaut : 1  
Valeur numérique pour l'âge maximum autorisé. Pas plus de 744 pour les heures et 31 pour les jours.

recoveryPointAgeUnité (facultatif)Type : ChaîneValeur par défaut : jours  
Unité de temps correspondant à l'âge maximum autorisé. Valeurs acceptées : « heures », « jours ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d839c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# fsx-lustre-copy-tagsà des sauvegardes
<a name="fsx-lustre-copy-tags-to-backups"></a>

Vérifie si les systèmes de fichiers Amazon FSx for Lustre sont configurés pour copier les balises dans les sauvegardes. La règle est NON\$1COMPLIANT si les systèmes de fichiers Lustre ne sont pas configurés pour copier les balises dans les sauvegardes. 



**Identificateur :** FSX\$1LUSTRE\$1COPY\$1TAGS\$1TO\$1BACKUPS

**Types de ressources :** AWS::FSx::FileSystem

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d841c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# fsx-meets-restore-time-cible
<a name="fsx-meets-restore-time-target"></a>

Vérifie si le délai de restauration d'Amazon FSx File Systems correspond à la durée spécifiée. La règle est NON\$1COMPLIANT si la durée LatestRestoreExecutionTimeMinutes d'un système de FSx fichiers Amazon est supérieure maxRestoreTime à quelques minutes. 



**Identifiant :** FSX\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Types de ressources :** AWS::FSx::FileSystem

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

maxRestoreTimeType : int  
Valeur numérique de la durée maximale autorisée pour la restauration.

resourceTags (facultatif)Type : Chaîne  
Tags des systèmes de FSx fichiers Amazon pour la règle à vérifier, au format JSON.

resourceId (facultatif)Type : Chaîne  
ID du système de FSx fichiers Amazon pour la règle à vérifier.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d843c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# fsx-ontap-deployment-type-vérifier
<a name="fsx-ontap-deployment-type-check"></a>

Vérifie si les systèmes de fichiers Amazon FSx for NetApp ONTAP sont configurés avec certains types de déploiement. La règle est NON\$1COMPLIANT si les systèmes de fichiers Amazon FSx pour NetApp ONTAP ne sont pas configurés avec les types de déploiement que vous spécifiez. 



**Identifiant :** FSX\$1ONTAP\$1DEPLOYMENT\$1TYPE\$1CHECK

**Types de ressources :** AWS::FSx::FileSystem

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Mexique (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary)

**Paramètres :**

Types de déploiementType : CSV  
Liste séparée par des virgules des types de déploiement autorisés pour la règle à vérifier. 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d845c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# fsx-openzfs-copy-tags-activé
<a name="fsx-openzfs-copy-tags-enabled"></a>

Vérifie si les systèmes de fichiers Amazon FSx pour OpenZFS sont configurés pour copier les balises vers les sauvegardes et les volumes. La règle est NON\$1COMPLIANT si, FSx pour OpenZFS, les systèmes de fichiers ne sont pas configurés pour copier les balises vers les sauvegardes et les volumes. 



**Identificateur :** FSX\$1OPENZFS\$1COPY\$1TAGS\$1ENABLED

**Types de ressources :** AWS::FSx::FileSystem

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), l'Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d847c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# fsx-openzfs-deployment-type-vérifier
<a name="fsx-openzfs-deployment-type-check"></a>

Vérifie si les systèmes de fichiers Amazon FSx pour OpenZFS sont configurés avec certains types de déploiement. La règle est NON\$1COMPLIANT si, FSx pour OpenZFS, les systèmes de fichiers ne sont pas configurés avec les types de déploiement que vous spécifiez. 



**Identifiant :** FSX\$1OPENZFS\$1DEPLOYMENT\$1TYPE\$1CHECK

**Types de ressources :** AWS::FSx::FileSystem

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), l'Asie-Pacifique (Melbourne), le Mexique (Centre), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

Types de déploiementType : CSV  
Liste séparée par des virgules des types de déploiement autorisés pour la règle à vérifier. 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d849c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# fsx-resources-protected-by-plan de sauvegarde
<a name="fsx-resources-protected-by-backup-plan"></a>

Vérifie si les systèmes de FSx fichiers Amazon sont protégés par un plan de sauvegarde. La règle est NON\$1COMPLIANT si le système de FSx fichiers Amazon n'est pas couvert par un plan de sauvegarde. 



**Identificateur :** FSX\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Types de ressources :** AWS::FSx::FileSystem

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Tags des systèmes de FSx fichiers Amazon pour la règle à vérifier, au format JSON`{"tagkey" : "tagValue"}`.

resourceId (facultatif)Type : Chaîne  
ID du système de FSx fichiers Amazon pour la règle à vérifier.

crossRegionList (Facultatif)Type : Chaîne  
Liste des régions de destination séparées par des virgules pour la copie de sauvegarde interrégionale à conserver

crossAccountList (Facultatif)Type : Chaîne  
Liste des comptes de destination séparés par des virgules pour la copie de sauvegarde entre comptes à conserver

maxRetentionDays (Facultatif)Type : int  
Période de conservation maximale exprimée en jours pour le Backup Vault Lock

minRetentionDays (Facultatif)Type : int  
Période de conservation minimale exprimée en jours pour le Backup Vault Lock

backupVaultLockChèque (facultatif)Type : Chaîne  
Valeurs acceptées : « True » ou « False ». Saisissez « True » pour la règle afin de vérifier si la ressource est sauvegardée dans un coffre verrouillé

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d851c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# fsx-windows-audit-log-configuré
<a name="fsx-windows-audit-log-configured"></a>

Vérifie si l'audit d'accès FSx aux fichiers est activé sur les systèmes de fichiers Amazon pour Windows File Server. La règle est NON\$1COMPLIANT si l'audit d'accès aux fichiers n'est pas activé FSx pour les systèmes de fichiers Windows File Server. 



**Identificateur :** FSX\$1WINDOWS\$1AUDIT\$1LOG\$1CONFIGURED

**Types de ressources :** AWS::FSx::FileSystem

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d853c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# fsx-windows-deployment-type-vérifier
<a name="fsx-windows-deployment-type-check"></a>

Vérifie si les systèmes de fichiers Amazon FSx pour WINDOWS sont configurés avec certains types de déploiement. La règle est NON\$1COMPLIANT si, FSx pour WINDOWS, les systèmes de fichiers ne sont pas configurés avec les types de déploiement que vous spécifiez. 



**Identifiant :** FSX\$1WINDOWS\$1DEPLOYMENT\$1TYPE\$1CHECK

**Types de ressources :** AWS::FSx::FileSystem

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

Types de déploiementType : CSV  
Liste séparée par des virgules des types de déploiement autorisés pour la règle à vérifier. 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d855c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# glb-listener-tagged
<a name="glb-listener-tagged"></a>

Vérifie si les écouteurs Gateway Load Balancer possèdent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** GLB\$1LISTENER\$1TAGGED

**Types de ressources :** AWS::ElasticLoadBalancingV2::Listener

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d857c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# étiqueté glb
<a name="glb-tagged"></a>

Vérifie si les Gateway Load Balancers possèdent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : GLB\$1TAGGED**

**Types de ressources :** AWS::ElasticLoadBalancingV2::LoadBalancer

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d859c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# global-endpoint-event-replication-activé
<a name="global-endpoint-event-replication-enabled"></a>

Vérifie si la réplication des événements est activée pour les points de terminaison EventBridge mondiaux Amazon. La règle est NON\$1COMPLIANT si la réplication d'événements n'est pas activé. 



**Identificateur :** GLOBAL\$1ENDPOINT\$1EVENT\$1REPLICATION\$1ENABLED

**Types de ressources :** AWS::Events::Endpoint

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), Amérique du Sud (Sao Paulo), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Asie-Pacifique (Osaka), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), USA Ouest (Californie du Nord), Asie-Pacifique (Singapour)), région Asie-Pacifique (Sydney), Canada (centre)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d861c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# glue-job-logging-enabled
<a name="glue-job-logging-enabled"></a>

Vérifie si la journalisation est activée pour une tâche AWS Glue. La règle est NON\$1COMPLIANT si Amazon CloudWatch Logs n'est pas activé sur une tâche AWS Glue. 



**Identifiant :** GLUE\$1JOB\$1LOGGING\$1ENABLED

**Types de ressources :** AWS::Glue::Job

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d863c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# glue-ml-transform-encrypted-au repos
<a name="glue-ml-transform-encrypted-at-rest"></a>

Vérifie si le chiffrement au repos est activé dans une AWS Glue ML Transform. La règle est NON\$1COMPLIANT si `` est défini sur MLUser DataEncryptionMode `DISABLED`. 



**Identifiant :** GLUE\$1ML\$1TRANSFORM\$1ENCRYPTED\$1AT\$1REST

**Types de ressources :** AWS::Glue::MLTransform

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d865c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# glue-ml-transform-tagged
<a name="glue-ml-transform-tagged"></a>

Vérifie si les transformations de machine learning de AWS Glue comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** GLUE\$1ML\$1TRANSFORM\$1TAGGED

**Types de ressources :** AWS::Glue::MLTransform

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d867c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# glue-spark-job-supported-version
<a name="glue-spark-job-supported-version"></a>

Vérifie si une tâche AWS Glue Spark est exécutée sur la version minimale de AWS Glue prise en charge spécifiée. La règle est NON\$1COMPLIANT si le job AWS Glue Spark n'est pas exécuté sur la version minimale de AWS Glue prise en charge que vous spécifiez. 



**Identifiant :** GLUE\$1SPARK\$1JOB\$1SUPPORTED\$1VERSION

**Types de ressources :** AWS::Glue::Job

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

minimumSupportedGlueVersionType : Chaîne  
Valeur de chaîne que vous devez spécifier concernant la version minimale de AWS Glue prise en charge pour que la règle soit vérifiée.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d869c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# groundstation-config-tagged
<a name="groundstation-config-tagged"></a>

Vérifie si les ressources des ressources de AWS GroundStation configuration ont des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** GROUNDSTATION\$1CONFIG\$1TAGGED

**Types de ressources :** AWS::GroundStation::Config

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), au Moyen-Orient (Bahreïn), dans l'est des États-Unis (Ohio), en Afrique (Le Cap), en Europe (Irlande), en Europe (Francfort), en Amérique du Sud (Sao Paulo), dans l'est des États-Unis (Virginie du Nord), en Asie-Pacifique (Séoul), dans la région Asie-Pacifique (Sydney)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d871c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# groundstation-dataflowendpointgroup-tagged
<a name="groundstation-dataflowendpointgroup-tagged"></a>

Vérifie si les ressources du groupe de points de terminaison du AWS GroundStation flux de données comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** GROUNDSTATION\$1DATAFLOWENDPOINTGROUP\$1TAGGED

**Types de ressources :** AWS::GroundStation::DataflowEndpointGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), au Moyen-Orient (Bahreïn), dans l'est des États-Unis (Ohio), en Afrique (Le Cap), en Europe (Irlande), en Europe (Francfort), en Amérique du Sud (Sao Paulo), dans l'est des États-Unis (Virginie du Nord), en Asie-Pacifique (Séoul), dans la région Asie-Pacifique (Sydney)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d873c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# groundstation-missionprofile-tagged
<a name="groundstation-missionprofile-tagged"></a>

Vérifie si les ressources du profil de AWS GroundStation mission comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** GROUNDSTATION\$1MISSIONPROFILE\$1TAGGED

**Types de ressources :** AWS::GroundStation::MissionProfile

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), au Moyen-Orient (Bahreïn), dans l'est des États-Unis (Ohio), en Afrique (Le Cap), en Europe (Irlande), en Europe (Francfort), en Amérique du Sud (Sao Paulo), dans l'est des États-Unis (Virginie du Nord), en Asie-Pacifique (Séoul), dans la région Asie-Pacifique (Sydney)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d875c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-ec2- protection-runtime-enabled
<a name="guardduty-ec2-protection-runtime-enabled"></a>

Vérifie si ECS Runtime Monitoring avec gestion automatisée des agents est activé pour Amazon GuardDuty Detector. La règle est NON\$1COMPLIED si la fonctionnalité n'est pas activée pour votre compte ou pour au moins un compte membre de votre organisation. 



**Identifiant :** EC2 GUARDDUTY\$1 \$1PROTECTION\$1RUNTIME\$1ENABLED

**Types de ressources :** AWS::GuardDuty::Detector

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Région Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d877c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-ecs-protection-runtime-activé
<a name="guardduty-ecs-protection-runtime-enabled"></a>

Vérifie si ECS Runtime Monitoring avec gestion automatisée des agents est activé pour Amazon GuardDuty Detector. La règle est NON\$1COMPLIED si la fonctionnalité n'est pas activée pour votre compte ou pour au moins un compte membre de votre organisation. 



**Identifiant :** GUARDDUTY\$1ECS\$1PROTECTION\$1RUNTIME\$1ENABLED

**Types de ressources :** AWS::GuardDuty::Detector

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d879c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-eks-protection-audit-activé
<a name="guardduty-eks-protection-audit-enabled"></a>

Vérifie si la surveillance du journal d'audit pour Amazon Elastic Kubernetes Service (Amazon EKS) est activée pour un détecteur GuardDuty Amazon sur votre compte. La règle est NON\$1COMPLIANT si la fonctionnalité de surveillance du journal d'audit EKS n'est pas activée pour votre compte. 



**Identifiant :** GUARDDUTY\$1EKS\$1PROTECTION\$1AUDIT\$1ENABLED

**Types de ressources :** AWS::GuardDuty::Detector

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Mexique (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d881c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-eks-protection-runtime-activé
<a name="guardduty-eks-protection-runtime-enabled"></a>

Vérifie si Amazon EKS Runtime Monitoring avec gestion automatisée des agents est activé pour le GuardDuty détecteur dans votre compte. La règle est NON CONFORME si la surveillance du temps d'exécution EKS avec gestion automatique des agents n' GuardDuty est pas activée pour votre compte. 



**Identifiant :** GUARDDUTY\$1EKS\$1PROTECTION\$1RUNTIME\$1ENABLED

**Types de ressources :** AWS::GuardDuty::Detector

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d883c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-enabled-centralized
<a name="guardduty-enabled-centralized"></a>

Vérifie si Amazon GuardDuty est activé dans votre AWS compte et dans votre AWS région. Si vous fournissez un AWS compte pour la centralisation, la règle évalue les GuardDuty résultats dans le compte centralisé. La règle est CONFORME lorsqu'elle GuardDuty est activée. 



**Identificateur :** GUARDDUTY\$1ENABLED\$1CENTRALIZED

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), le Mexique (centre), la région Asie-Pacifique (Taipei)

**Paramètres :**

CentralMonitoringAccount (Facultatif)Type : Chaîne  
Liste de AWS comptes séparés par des virgules (12 chiffres) sur lesquels les GuardDuty résultats Amazon peuvent être centralisés.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d885c17"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-lambda-protection-enabled
<a name="guardduty-lambda-protection-enabled"></a>

Vérifie si la protection Lambda est activée pour un GuardDuty détecteur Amazon dans votre compte. La règle est NON\$1COMPLIANT si la fonctionnalité de protection Lambda d'Amazon n' GuardDuty est pas activée pour votre compte. 



**Identifiant :** GUARDDUTY\$1LAMBDA\$1PROTECTION\$1ENABLED

**Types de ressources :** AWS::GuardDuty::Detector

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de la Chine (Pékin), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei), du Canada Ouest (Calgary), de la Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d887c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-malware-protection-enabled
<a name="guardduty-malware-protection-enabled"></a>

Vérifie si la protection contre les programmes malveillants est activée pour un GuardDuty détecteur Amazon sur votre compte. La règle est NON\$1COMPLIANT si la fonctionnalité de protection contre les programmes malveillants d'Amazon n' GuardDuty est pas activée pour votre compte. 



**Identifiant :** GUARDDUTY\$1MALWARE\$1PROTECTION\$1ENABLED

**Types de ressources :** AWS::GuardDuty::Detector

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d889c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-non-archived-findings
<a name="guardduty-non-archived-findings"></a>

Vérifie si Amazon GuardDuty possède des résultats qui ne sont pas archivés. La règle est NON\$1COMPLIANT si le paramètre/ GuardDuty n'est pas archivélow/medium/high severity findings older than the specified number in the daysLowSev/daysMediumSev. `daysHighSev` 



**Identificateur :** GUARDDUTY\$1NON\$1ARCHIVED\$1FINDINGS

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), le Mexique (centre), la région Asie-Pacifique (Taipei)

**Paramètres :**

daysLowSev (Facultatif)Type : intValeur par défaut : 30  
Le nombre de jours pendant lesquels les résultats de GuardDuty faible gravité d'Amazon sont autorisés à ne pas être archivés. La durée par défaut est de 30 jours.

daysMediumSev (Facultatif)Type : intValeur par défaut : 7  
Le nombre de jours pendant lesquels les résultats de gravité GuardDuty moyenne d'Amazon sont autorisés à ne pas être archivés. La valeur par défaut est de 7 jours.

daysHighSev (Facultatif)Type : intValeur par défaut : 1  
Le nombre de jours pendant lesquels les résultats GuardDuty très graves d'Amazon sont autorisés à ne pas être archivés. La valeur par défaut est de 1 jour.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d891c17"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-rds-protection-enabled
<a name="guardduty-rds-protection-enabled"></a>

Vérifie si la protection Amazon Relational Database Service (Amazon RDS) est activée pour un détecteur GuardDuty Amazon dans votre compte. La règle est NON\$1COMPLIANT si la fonctionnalité de protection Amazon RDS d'Amazon n' GuardDuty est pas activée pour votre compte. 



**Identifiant :** GUARDDUTY\$1RDS\$1PROTECTION\$1ENABLED

**Types de ressources :** AWS::GuardDuty::Detector

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d893c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-runtime-monitoring-enabled
<a name="guardduty-runtime-monitoring-enabled"></a>

Vérifie si la surveillance du temps d'exécution est activée pour Amazon GuardDuty Detector dans votre compte ou votre organisation. La règle est NON\$1COMPLIED si la surveillance du temps d'exécution n' GuardDuty est pas activée pour votre compte ou pour au moins un compte membre de votre organisation. 



**Identifiant :** GUARDDUTY\$1RUNTIME\$1MONITORING\$1ENABLED

**Types de ressources :** AWS::GuardDuty::Detector

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d895c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# protection guardduty-s3 activée
<a name="guardduty-s3-protection-enabled"></a>

Vérifie si la protection S3 est activée pour un Amazon GuardDuty Detector sur votre compte. La règle est NON\$1COMPLIANT si la fonctionnalité de protection S3 d'Amazon n' GuardDuty est pas activée pour votre compte. 



**Identifiant :** GUARDDUTY\$1S3\$1PROTECTION\$1ENABLED

**Types de ressources :** AWS::GuardDuty::Detector

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de la Chine (Pékin), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei), du Canada Ouest (Calgary), de la Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d897c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# healthlake-fhirdatastore-tagged
<a name="healthlake-fhirdatastore-tagged"></a>

Vérifie si Amazon HealthLake FHIRDatastores possède des tags. En option, les clés de balise requises peuvent être spécifiées. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne prend pas en compte les balises commençant par « aws : `. 



**Identifiant :** HEALTHLAKE\$1FHIRDATASTORE\$1TAGGED

**Types de ressources :** AWS::HealthLake::FHIRDatastore

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région Asie-Pacifique (Mumbai), USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Oregon)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d899c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iam-customer-policy-blocked-kms-actions
<a name="iam-customer-policy-blocked-kms-actions"></a>

Vérifie si les politiques gérées AWS d'Identity and Access Management (IAM) que vous créez n'autorisent pas le blocage des actions KMS sur toutes les AWS ressources clés KMS. La règle est NON\$1COMPLIANT si une action bloquée est autorisée sur toutes les clés AWS KMS par la politique IAM gérée. 

**Note**  
Pour être considérée comme non publique, une politique IAM doit autoriser l'accès uniquement à des valeurs fixes. [Cela signifie des valeurs qui ne contiennent pas de caractère générique ou l'élément de politique IAM suivant : Variables.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)

**Identificateur :** IAM\$1CUSTOMER\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS

**Types de ressources :** AWS::IAM::Policy

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

blockedActionsPatternsType : CSV  
Liste séparée par des virgules des modèles d'action KMS bloqués à vérifier par la règle. La règle est NON\$1COMPLIANT si les politiques gérées par le client IAM autorisent un accès générique à toutes les ressources pour les actions que vous spécifiez.

excludePermissionBoundaryPolitique (facultatif)Type : valeur booléenne  
Indicateur booléen permettant d'exclure l'évaluation des politiques IAM utilisées comme limites d'autorisations. Si elle est définie sur « true », la règle n'inclura pas de limites d'autorisations dans l'évaluation. Sinon, toutes les politiques IAM concernées sont évaluées lorsque la valeur est définie sur « false ». La valeur par défaut est « false ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d901c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iam-external-access-analyzer-activé
<a name="iam-external-access-analyzer-enabled"></a>

Vérifie si un analyseur d'accès IAM pour l'accès externe est activé dans votre compte par région. La règle est NON\$1COMPLIANT s'il n'existe aucun analyseur d'accès externe dans la région ou si l'attribut « status » n'est pas défini sur « ACTIF ». 



**Identifiant :** IAM\$1EXTERNAL\$1ACCESS\$1ANALYZER\$1ENABLED

**Types de ressources :** AWS::::Account

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), région Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d903c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iam-group-has-users-vérifier
<a name="iam-group-has-users-check"></a>

Vérifie si les groupes IAM ont au moins un utilisateur IAM. 



**Identificateur :** IAM\$1GROUP\$1HAS\$1USERS\$1CHECK

**Types de ressources :** AWS::IAM::Group

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d905c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iam-inline-policy-blocked-kms-actions
<a name="iam-inline-policy-blocked-kms-actions"></a>

Vérifie si les politiques intégrées associées à vos utilisateurs, rôles et groupes IAM n'autorisent pas le blocage d'actions sur toutes les clés AWS KMS. La règle est NON\$1COMPLIANT si une action bloquée est autorisée sur toutes les clés AWS KMS dans une politique intégrée. 



**Identificateur :** IAM\$1INLINE\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS

**Types de ressources :** AWS::IAM::Group, AWS::IAM::Role, AWS::IAM::User

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

blockedActionsPatternsType : CSV  
Liste séparée par des virgules des modèles d'action KMS bloqués, par exemple, kms: \$1, kms: Déchiffrer, \$1. kms: ReEncrypt

excludeRoleByManagementAccount (Facultatif)Type : valeur booléenne  
Un rôle doit être exclu s'il n'est assumé que par le compte de gestion de l'organisation.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d907c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iam-no-inline-policy-vérifier
<a name="iam-no-inline-policy-check"></a>

Vérifie si la fonctionnalité de politique en ligne n'est pas utilisée. La règle est NON\$1COMPLIANT si un utilisateur, un rôle IAM ou un groupe IAM ( AWS Identity and Access Management) dispose d'une politique intégrée. 



**Identificateur :** IAM\$1NO\$1INLINE\$1POLICY\$1CHECK

**Types de ressources :** AWS::IAM::Group, AWS::IAM::Role, AWS::IAM::User

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d909c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iam-oidc-provider-client-id-list-check
<a name="iam-oidc-provider-client-id-list-check"></a>

Vérifie si les fournisseurs AWS IAM OIDC sont configurés avec un client approuvé. IDs La règle est NON\$1COMPLIANT en cas de configuration. ClientIdList contient des IDs éléments non spécifiés dans le paramètre de règle requis. 



**Identifiant :** IAM\$1OIDC\$1PROVIDER\$1CLIENT\$1ID\$1LIST\$1CHECK

**Types de ressources :** AWS::IAM::OIDCProvider

**Type de déclencheur :** changements de configuration

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

allowedClientIdsType : CSV  
Liste des clients séparés par des IDs virgules pour la règle à vérifier. La règle est NON\$1COMPLIANT en cas de configuration. ClientIdList contient des valeurs non spécifiées dans ce paramètre.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d911c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iam-oidc-provider-tagged
<a name="iam-oidc-provider-tagged"></a>

Vérifie si les fournisseurs AWS IAM OIDC ont des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : IAM\$1OIDC\$1PROVIDER\$1TAGGED**

**Types de ressources :** AWS::IAM::OIDCProvider

**Type de déclencheur :** changements de configuration

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d913c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iam-password-policy
<a name="iam-password-policy"></a>

Vérifie si la politique de mot de passe du compte pour les utilisateurs d' AWS Identity and Access Management (IAM) répond aux exigences spécifiées dans les paramètres. La règle est NON\$1COMPLIANT si la politique de mot de passe du compte ne répond pas aux exigences spécifiées. 

**Important**  
Les valeurs `true` et `false` des paramètres de règle sont sensibles à la casse. Si `true` n'est pas indiqué en minuscules, il sera traité comme `false.`

**Note**  
**Résultat de l'évaluation de la politique de mot de passe IAM par défaut**  
Cette règle est marquée comme NON\$1COMPLIANT lorsque la politique de mot de passe IAM par défaut est utilisée.  
**Règles gérées et types de ressources IAM globaux**  
Les types de ressources IAM globaux intégrés avant février 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, et`AWS::IAM::User`) ne peuvent être enregistrés que AWS Config dans les AWS régions où ils AWS Config étaient disponibles avant février 2022. Ces types de ressources ne peuvent pas être enregistrés dans les régions prises en charge AWS Config après février 2022. Pour une liste de ces régions, voir [AWS Ressources d'enregistrement \$1 Ressources mondiales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Si vous enregistrez un type de ressource IAM global dans au moins une région, les règles périodiques qui indiquent la conformité au type de ressource IAM global exécuteront des évaluations dans toutes les régions où la règle périodique est ajoutée, même si vous n'avez pas activé l'enregistrement du type de ressource IAM global dans la région où la règle périodique a été ajoutée.  
Pour éviter des évaluations inutiles, vous devez uniquement déployer des règles périodiques qui signalent la conformité d'un type de ressource IAM global à l'une des régions prises en charge. Pour obtenir la liste des règles gérées prises en charge dans quelles régions, consultez la section [Liste des règles AWS Config gérées par disponibilité des régions](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**Identificateur :** IAM\$1PASSWORD\$1POLICY

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

RequireUppercaseCharacters (Facultatif)Type : valeur booléenneValeur par défaut : true  
Au moins un caractère majuscule est requis dans le mot de passe.

RequireLowercaseCharacters (Facultatif)Type : valeur booléenneValeur par défaut : true  
Au moins un caractère minuscule est requis dans le mot de passe.

RequireSymbols (Facultatif)Type : valeur booléenneValeur par défaut : true  
Au moins un symbole est requis dans le mot de passe.

RequireNumbers (Facultatif)Type : valeur booléenneValeur par défaut : true  
Au moins un chiffre est requis dans le mot de passe.

MinimumPasswordLength (Facultatif)Type : intValeur par défaut : 14  
Longueur minimum du mot de passe.

PasswordReusePrevention (Facultatif)Type : intValeur par défaut : 24  
Nombre de mots de passe avant d'autoriser la réutilisation.

MaxPasswordAge (Facultatif)Type : intValeur par défaut : 90  
Nombre de jours avant l'expiration du mot de passe.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d915c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-blacklisted-check
<a name="iam-policy-blacklisted-check"></a>

Vérifie dans chaque ressource AWS Identity and Access Management (IAM) si une politique Amazon Resource Name (ARN) dans le paramètre d'entrée est attachée à la ressource IAM. La règle est NON\$1COMPLIANT si l'ARN de politique est associé à la ressource IAM. 



**Identificateur :** IAM\$1POLICY\$1BLACKLISTED\$1CHECK

**Types de ressources :** AWS::IAM::User, AWS::IAM::Group, AWS::IAM::Role

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

policyArnsType : CSVPar défaut : arn:aws:iam : :aws:policy/ AdministratorAccess  
Liste d'ARN de politique IAM séparés par des virgules qui ne doivent être associés à aucune entité IAM.

exceptionList (facultatif)Type : CSV  
Liste des types de ressources séparés par des virgules et liste des paires de noms de ressources. Par exemple, users:[user1;user2], groups:[group1;group2], roles:[role1;role2;role3].  
Pour la liste des exceptions, spécifiez le nom de la ressource et non l'ARN complet. Non valide :`arn:aws:iam::444455556666:role/Admin`. Valide :`Admin`.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d917c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-description
<a name="iam-policy-description"></a>

Vérifie si le champ de description de la politique AWS Identity and Access Management (IAM) existe. La règle est NON\$1COMPLIANT si le champ de description n'existe pas ou s'il s'agit d'une chaîne vide. 



**Identifiant : IAM\$1POLICY\$1DESCRIPTION**

**Types de ressources :** AWS::IAM::Policy

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Région Europe (Espagne), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d919c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-in-use
<a name="iam-policy-in-use"></a>

Vérifie si l'ARN de politique IAM est associé à un utilisateur IAM, à un groupe comprenant un ou plusieurs utilisateurs IAM ou à un rôle IAM présentant une ou plusieurs entités approuvées. 

**Note**  
**Règles gérées et types de ressources IAM globaux**  
Les types de ressources IAM globaux intégrés avant février 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, et`AWS::IAM::User`) ne peuvent être enregistrés que AWS Config dans les AWS régions où ils AWS Config étaient disponibles avant février 2022. Ces types de ressources ne peuvent pas être enregistrés dans les régions prises en charge AWS Config après février 2022. Pour une liste de ces régions, voir [AWS Ressources d'enregistrement \$1 Ressources mondiales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Si vous enregistrez un type de ressource IAM global dans au moins une région, les règles périodiques qui indiquent la conformité au type de ressource IAM global exécuteront des évaluations dans toutes les régions où la règle périodique est ajoutée, même si vous n'avez pas activé l'enregistrement du type de ressource IAM global dans la région où la règle périodique a été ajoutée.  
Pour éviter des évaluations inutiles, vous devez uniquement déployer des règles périodiques qui signalent la conformité d'un type de ressource IAM global à l'une des régions prises en charge. Pour obtenir la liste des règles gérées prises en charge dans quelles régions, consultez la section [Liste des règles AWS Config gérées par disponibilité des régions](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**Identificateur :** IAM\$1POLICY\$1IN\$1USE

**Types de ressources :** AWS::::Account

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

policyARNType : Chaîne  
ARN de politique IAM devant être vérifié.

policyUsageType (Facultatif)Type : Chaîne  
Spécifiez la politique à associée à un utilisateur, groupe ou rôle IAM. Les valeurs valides sont IAM\$1USER, IAM\$1GROUP, IAM\$1ROLE ou ANY. La valeur par défaut est ANY.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d921c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-no-statements-with-admin-access
<a name="iam-policy-no-statements-with-admin-access"></a>

Vérifie si les politiques AWS Identity and Access Management (IAM) que vous créez comportent des instructions Allow qui accordent des autorisations pour toutes les actions sur toutes les ressources. La règle est NON\$1COMPLIANT si une instruction de la politique IAM gérée par le client inclut « Effect » : « Allow » avec « Action » : « \$1 » sur « Resource » : « \$1 ».

**Note**  
Cette règle évalue uniquement les politiques gérées par le client. Cette règle n'évalue PAS les politiques intégrées ou les politiques AWS gérées. Pour plus d'informations sur la différence, consultez les sections [Politiques gérées et politiques intégrées dans](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) le guide de l'*utilisateur IAM*.

La politique suivante est NON\$1COMPLIANT :

```
"Statement": [
{
"Sid": "VisualEditor",
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
```

La politique suivante est COMPLIANT :

```
"Statement": [
{
"Sid": "VisualEditor",
"Effect": "Allow",
"Action": "service:*",
"Resource": "*"
}
```



**Identificateur :** IAM\$1POLICY\$1NO\$1STATEMENTS\$1WITH\$1ADMIN\$1ACCESS

**Types de ressources :** AWS::IAM::Policy

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

excludePermissionBoundaryPolitique (facultatif)Type : valeur booléenne  
Indicateur booléen permettant d'exclure l'évaluation des politiques IAM utilisées comme limites d'autorisations. Si elle est définie sur « true », la règle n'inclura pas de limites d'autorisations dans l'évaluation. Sinon, toutes les politiques IAM concernées sont évaluées lorsque la valeur est définie sur « false ». La valeur par défaut est « false ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d923c29"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-no-statements-with-full-access
<a name="iam-policy-no-statements-with-full-access"></a>

Vérifie si les politiques AWS Identity and Access Management (IAM) que vous créez accordent des autorisations à toutes les actions sur des ressources individuelles. AWS La règle est NON\$1COMPLIANT si une politique IAM gérée par le client autorise un accès complet à au moins un service. AWS 

**Contexte** : conformément au principe du moindre privilège, il est recommandé de limiter les actions autorisées dans vos politiques IAM lorsque vous accordez des autorisations aux AWS services. Cette approche permet de garantir que vous n'accordez que les autorisations nécessaires en spécifiant les actions exactes requises, évitant ainsi l'utilisation de caractères génériques illimités pour un service, tel que. `ec2:*`

Dans certains cas, vous souhaiterez peut-être autoriser plusieurs actions avec un préfixe similaire, tel que [DescribeFlowLogs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeFlowLogs.html)et [DescribeAvailabilityZones](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAvailabilityZones.html). Dans ces cas, vous pouvez ajouter un caractère générique suffixé au préfixe commun (par exemple,). `ec2:Describe*` Le regroupement d'actions associées peut aider à éviter d'atteindre les [limites de taille fixées par la politique IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-limits.html).

Cette règle renverra COMPLIANT si vous utilisez des actions préfixées avec un caractère générique suffixé (par exemple,). `ec2:Describe*` Cette règle ne renverra NON\$1COMPLIANT que si vous utilisez des caractères génériques non restreints (par exemple,). `ec2:*`

**Note**  
Cette règle évalue uniquement les politiques gérées par le client. Cette règle n'évalue PAS les politiques intégrées ou les politiques AWS gérées. Pour plus d'informations sur la différence, consultez les sections [Politiques gérées et politiques intégrées dans](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) le guide de l'*utilisateur IAM*.



**Identificateur :** IAM\$1POLICY\$1NO\$1STATEMENTS\$1WITH\$1FULL\$1ACCESS

**Types de ressources :** AWS::IAM::Policy

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

excludePermissionBoundaryPolitique (facultatif)Type : valeur booléenne  
Indicateur booléen permettant d'exclure l'évaluation des politiques IAM utilisées comme limites d'autorisations. Si elle est définie sur « true », la règle n'inclura pas de limites d'autorisations dans l'évaluation. Sinon, toutes les politiques IAM concernées sont évaluées lorsque la valeur est définie sur « false ». La valeur par défaut est « false ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d925c27"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iam-role-managed-policy-vérifier
<a name="iam-role-managed-policy-check"></a>

Vérifie si toutes les politiques gérées spécifiées dans la liste des politiques gérées sont associées au rôle AWS Identity and Access Management (IAM). La règle est NON\$1COMPLIANT si le rôle IAM n’est pas associé à une politique gérée. 



**Identificateur :** IAM\$1ROLE\$1MANAGED\$1POLICY\$1CHECK

**Types de ressources :** AWS::IAM::Role

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

managedPolicyArnsType : CSV  
Liste séparée par des virgules des AWS politiques gérées Amazon Resource Names ()ARNs. Pour plus d'informations, consultez [Amazon Resource Names (ARNs)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) et [les politiques AWS gérées](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) dans le *guide de l'utilisateur IAM*.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d927c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iam-root-access-key-vérifier
<a name="iam-root-access-key-check"></a>

Vérifie si la clé d'accès d'utilisateur root est disponible. La règle est COMPLIANT si la clé d'accès d'utilisateur n'existe pas. Dans le cas contraire, la règle est NON\$1COMPLIANT.

**Note**  
**Règles gérées et types de ressources IAM globaux**  
Les types de ressources IAM globaux intégrés avant février 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, et`AWS::IAM::User`) ne peuvent être enregistrés que AWS Config dans les AWS régions où ils AWS Config étaient disponibles avant février 2022. Ces types de ressources ne peuvent pas être enregistrés dans les régions prises en charge AWS Config après février 2022. Pour une liste de ces régions, voir [AWS Ressources d'enregistrement \$1 Ressources mondiales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Si vous enregistrez un type de ressource IAM global dans au moins une région, les règles périodiques qui indiquent la conformité au type de ressource IAM global exécuteront des évaluations dans toutes les régions où la règle périodique est ajoutée, même si vous n'avez pas activé l'enregistrement du type de ressource IAM global dans la région où la règle périodique a été ajoutée.  
Pour éviter des évaluations inutiles, vous devez uniquement déployer des règles périodiques qui signalent la conformité d'un type de ressource IAM global à l'une des régions prises en charge. Pour obtenir la liste des règles gérées prises en charge dans quelles régions, consultez la section [Liste des règles AWS Config gérées par disponibilité des régions](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).



**Identificateur :** IAM\$1ROOT\$1ACCESS\$1KEY\$1CHECK

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Malaisie), Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d929c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iam-saml-provider-tagged
<a name="iam-saml-provider-tagged"></a>

Vérifie si les fournisseurs AWS IAM SAML possèdent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** IAM\$1SAML\$1PROVIDER\$1TAGGED

**Types de ressources :** AWS::IAM::SAMLProvider

**Type de déclencheur :** changements de configuration

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d931c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iam-server-certificate-expiration-vérifier
<a name="iam-server-certificate-expiration-check"></a>

Vérifie si les certificats de SSL/TLS serveur AWS IAM stockés dans IAM ont expiré. La règle est NON\$1COMPLIANT si un certificat de serveur IAM a expiré. 



**Identifiant :** IAM\$1SERVER\$1CERTIFICATE\$1EXPIRATION\$1CHECK

**Types de ressources :** AWS::IAM::ServerCertificate

**Type de déclencheur :** périodique

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d933c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iam-server-certificate-tagged
<a name="iam-server-certificate-tagged"></a>

Vérifie si les certificats de serveur AWS IAM comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** IAM\$1SERVER\$1CERTIFICATE\$1TAGGED

**Types de ressources :** AWS::IAM::ServerCertificate

**Type de déclencheur :** changements de configuration

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d935c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iam-user-group-membership-vérifier
<a name="iam-user-group-membership-check"></a>

Vérifie si les utilisateurs IAM appartiennent à au moins un groupe IAM. 



**Identificateur :** IAM\$1USER\$1GROUP\$1MEMBERSHIP\$1CHECK

**Types de ressources :** AWS::IAM::User

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

groupNames (facultatif)Type : CSV  
Liste de groupes IAM séparés par des virgules auxquels les utilisateurs IAM doivent appartenir.  
Cette règle ne prend pas en charge les noms de groupe avec des virgules.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d937c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iam-user-mfa-enabled
<a name="iam-user-mfa-enabled"></a>

Vérifie si l'authentification multifactorielle (MFA) est activée pour les utilisateurs d' AWS Identity and Access Management (IAM). La règle est NON\$1COMPLIANT si la MFA n'est pas activée pour au moins un utilisateur IAM. 

**Note**  
**Règles gérées et types de ressources IAM globaux**  
Les types de ressources IAM globaux intégrés avant février 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, et`AWS::IAM::User`) ne peuvent être enregistrés que AWS Config dans les AWS régions où ils AWS Config étaient disponibles avant février 2022. Ces types de ressources ne peuvent pas être enregistrés dans les régions prises en charge AWS Config après février 2022. Pour une liste de ces régions, voir [AWS Ressources d'enregistrement \$1 Ressources mondiales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Si vous enregistrez un type de ressource IAM global dans au moins une région, les règles périodiques qui indiquent la conformité au type de ressource IAM global exécuteront des évaluations dans toutes les régions où la règle périodique est ajoutée, même si vous n'avez pas activé l'enregistrement du type de ressource IAM global dans la région où la règle périodique a été ajoutée.  
Pour éviter des évaluations inutiles, vous devez uniquement déployer des règles périodiques qui signalent la conformité d'un type de ressource IAM global à l'une des régions prises en charge. Pour obtenir la liste des règles gérées prises en charge dans quelles régions, consultez la section [Liste des règles AWS Config gérées par disponibilité des régions](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**Identificateur :** IAM\$1USER\$1MFA\$1ENABLED

**Types de ressources :** AWS::IAM::User

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d939c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iam-user-no-policies-vérifier
<a name="iam-user-no-policies-check"></a>

Vérifie si aucun de vos utilisateurs AWS d'Identity and Access Management (IAM) n'est associé à des politiques. Les utilisateurs IAM doivent hériter des autorisations de groupes ou rôles IAM. La règle est NON\$1COMPLIANT si au moins une politique est attachée à l'utilisateur IAM. 



**Identificateur :** IAM\$1USER\$1NO\$1POLICIES\$1CHECK

**Types de ressources :** AWS::IAM::User

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d941c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iam-user-unused-credentials-vérifier
<a name="iam-user-unused-credentials-check"></a>

Vérifie si vos utilisateurs Gestion des identités et des accès AWS (IAM) ont des mots de passe ou des clés d'accès actives qui n'ont pas été utilisés pendant le nombre de jours que vous avez indiqué. La règle est NON\$1COMPLIANT si des comptes inactifs n'ont pas été utilisés récemment.

**Note**  
**Calendrier de réévaluation**  
Réévaluer cette règle dans un délai de 4 heures après la première évaluation n'aura aucun effet sur les résultats.  
**Règles gérées et types de ressources IAM globaux**  
Les types de ressources IAM globaux intégrés avant février 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, et`AWS::IAM::User`) ne peuvent être enregistrés que AWS Config dans les AWS régions où ils AWS Config étaient disponibles avant février 2022. Ces types de ressources ne peuvent pas être enregistrés dans les régions prises en charge AWS Config après février 2022. Pour une liste de ces régions, voir [AWS Ressources d'enregistrement \$1 Ressources mondiales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Si vous enregistrez un type de ressource IAM global dans au moins une région, les règles périodiques qui indiquent la conformité au type de ressource IAM global exécuteront des évaluations dans toutes les régions où la règle périodique est ajoutée, même si vous n'avez pas activé l'enregistrement du type de ressource IAM global dans la région où la règle périodique a été ajoutée.  
Pour éviter des évaluations inutiles, vous devez uniquement déployer des règles périodiques qui signalent la conformité d'un type de ressource IAM global à l'une des régions prises en charge. Pour obtenir la liste des règles gérées prises en charge dans quelles régions, consultez la section [Liste des règles AWS Config gérées par disponibilité des régions](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).



**Identificateur :** IAM\$1USER\$1UNUSED\$1CREDENTIALS\$1CHECK

**Types de ressources :** AWS::IAM::User

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

maxCredentialUsageÂgeType : intValeur par défaut : 90  
Nombre maximal de jours pendant lesquels des informations d’identification ne peuvent pas être utilisées. La valeur par défaut est 90 jours.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d943c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-distributionconfiguration-tagged
<a name="imagebuilder-distributionconfiguration-tagged"></a>

Vérifie si ImageBuilder DistributionConfiguration les ressources ont des balises. En option, les clés de balise requises peuvent être spécifiées. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. Il ne prend pas en compte les balises commençant par « aws : ». 



**Identifiant :** IMAGEBUILDER\$1DISTRIBUTIONCONFIGURATION\$1TAGGED

**Types de ressources :** AWS::ImageBuilder::DistributionConfiguration

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d945c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-imagepipeline-tagged
<a name="imagebuilder-imagepipeline-tagged"></a>

Vérifie si les pipelines d'images EC2 Image Builder comportent des balises. En option, les clés de balise requises peuvent être spécifiées. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : IMAGEBUILDER\$1IMAGEPIPELINE\$1TAGGED**

**Types de ressources :** AWS::ImageBuilder::ImagePipeline

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d947c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-imagerecipe-ebs-volumes-crypté
<a name="imagebuilder-imagerecipe-ebs-volumes-encrypted"></a>

Vérifie que le chiffrement est activé pour tous les volumes Amazon EBS dans les mappages de périphériques par blocs de recettes d'images EC2 Image Builder. La règle est NON\$1COMPLIANT si le chiffrement n'est pas activé sur tous les volumes EBS ou si aucun mappage de périphériques en mode bloc n'est défini. 



**Identifiant :** IMAGEBUILDER\$1IMAGERECIPE\$1EBS\$1VOLUMES\$1ENCRYPTED

**Types de ressources :** AWS::ImageBuilder::ImageRecipe

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d949c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-imagerecipe-tagged
<a name="imagebuilder-imagerecipe-tagged"></a>

Vérifie si les ressources de recettes AWS ImageBuilder illustrées comportent des balises. En option, les clés de balise requises peuvent être spécifiées. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : IMAGEBUILDER\$1IMAGERECIPE\$1TAGGED**

**Types de ressources :** AWS::ImageBuilder::ImageRecipe

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d951c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-infrastructureconfiguration-tagged
<a name="imagebuilder-infrastructureconfiguration-tagged"></a>

Vérifie si les ressources de configuration de l'infrastructure EC2 Image Builder comportent des balises. En option, les clés de balise requises peuvent être spécifiées. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. 



**Identifiant :** IMAGEBUILDER\$1INFRASTRUCTURE CONFIGURATION\$1TAGGED

**Types de ressources :** AWS::ImageBuilder::InfrastructureConfiguration

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d953c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# restricted-ssh
<a name="restricted-ssh"></a>

**Important**  
L'identificateur (INCOMING\$1SSH\$1DISABLED) et le nom de cette règle (restricted-ssh) sont différents.

Vérifie que le trafic SSH entrant pour les groupes de sécurité est accessible. La règle est COMPLIANT si les adresses IP du trafic SSH entrant dans les groupes de sécurité sont limitées (CIDR autre que 0.0.0.0/0 ou ::/0). Dans le cas contraire, la règle est NON\$1COMPLIANT.



**Identificateur :** INCOMING\$1SSH\$1DISABLED

**Types de ressources :** AWS::EC2::SecurityGroup

**Type de déclencheur :** modifications de configuration et périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d955c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# compatible avec inspector-ec2-scan
<a name="inspector-ec2-scan-enabled"></a>

Vérifie si le scan Amazon Inspector V2 EC2 est activé pour votre environnement à compte unique ou multicompte afin de détecter les vulnérabilités potentielles et les problèmes d'accessibilité réseau sur vos instances EC2. La règle est NON\$1COMPLIANT si le scan EC2 n'est pas activé. 



**Identifiant :** EC2 INSPECTOR\$1 \$1SCAN\$1ENABLED

**Types de ressources :** AWS::::Account

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Région (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d957c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# inspector-ecr-scan-enabled
<a name="inspector-ecr-scan-enabled"></a>

Vérifie si le scan ECR Amazon Inspector V2 est activé pour votre environnement à compte unique ou multicompte afin de détecter les vulnérabilités logicielles potentielles dans les images de vos conteneurs. La règle est NON\$1COMPLIANT si le scan ECR n'est pas activé. 



**Identifiant :** INSPECTOR\$1ECR\$1SCAN\$1ENABLED

**Types de ressources :** AWS::::Account

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Région (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d959c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# inspector-lambda-code-scan-activé
<a name="inspector-lambda-code-scan-enabled"></a>

Vérifie si le scan du code Lambda Amazon Inspector V2 est activé pour votre environnement à compte unique ou multicompte afin de détecter les vulnérabilités potentielles du code. La règle est NON\$1COMPLIANT si le scan du code Lambda n'est pas activé. 



**Identifiant :** INSPECTOR\$1LAMBDA\$1CODE\$1SCAN\$1ENABLED

**Types de ressources :** AWS::::Account

**Type de déclencheur :** périodique

**Région AWS:** Disponible uniquement en Europe (Stockholm), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d961c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# inspector-lambda-standard-scan-activé
<a name="inspector-lambda-standard-scan-enabled"></a>

Vérifie si le scan standard Amazon Inspector V2 Lambda est activé pour votre environnement à compte unique ou multicompte afin de détecter les vulnérabilités logicielles potentielles. La règle est NON\$1COMPLIANT si le scan standard Lambda n'est pas activé. 



**Identifiant :** INSPECTOR\$1LAMBDA\$1STANDARD\$1SCAN\$1ENABLED

**Types de ressources :** AWS::::Account

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Région (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d963c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ec2- instances-in-vpc
<a name="ec2-instances-in-vpc"></a>

**Important**  
Pour cette règle, l'identifiant de règle (INSTANCES\$1IN\$1VPC) et le nom de règle (ec2-) sont différents. instances-in-vpc

Vérifie que vos instances EC2 appartiennent à un réseau cloud privé virtuel (VPC). Vous pouvez aussi spécifier l'ID du VPC à associer à vos instances.



**Identificateur :** INSTANCES\$1IN\$1VPC

**Types de ressources :** AWS::EC2::Instance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

vpcId (facultatif)Type : Chaîne  
ID du réseau VPC qui contient ces instances EC2.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d965c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# internet-gateway-authorized-vpc-uniquement
<a name="internet-gateway-authorized-vpc-only"></a>

Vérifie si les passerelles Internet sont associées à un réseau cloud virtuel privé autorisé (Amazon VPC). La règle est NON\$1COMPLIANT si des passerelles Internet sont associées à un réseau VPC non autorisé. 



**Identificateur :** INTERNET\$1GATEWAY\$1AUTHORIZED\$1VPC\$1ONLY

**Types de ressources :** AWS::EC2::InternetGateway

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

AuthorizedVpcIds (Facultatif)Type : CSV  
Liste des IDs VPC autorisés, séparée par des virgules, avec pièce jointe. IGWs Si le paramètre n'est pas fourni, toutes les pièces jointes IGWs seront NON\$1COMPLIANT.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d967c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iotdevicedefender-custom-metric-tagged
<a name="iotdevicedefender-custom-metric-tagged"></a>

AWS Les métriques personnalisées d'IoT Device Defender sont associées à des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** IOTDEVICEDEFENDER\$1CUSTOM\$1METRIC\$1TAGGED

**Types de ressources :** AWS::IoT::CustomMetric

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Moyen-Orient (Bahreïn), Asie-Pacifique (Mumbai), Europe (Paris), États-Unis Est (Ohio), Europe (Irlande), Moyen-Orient (Émirats arabes unis), Europe (Francfort), Asie-Pacifique (Hong Kong), États-Unis Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), États-Unis Ouest (Oregon), États-Unis Ouest (Californie du Nord), région Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Canada (centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d969c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iotevents-alarm-model-tagged
<a name="iotevents-alarm-model-tagged"></a>

Vérifie si les modèles d'alarme AWS IoT Events comportent des tags. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** IOTEVENTS\$1ALARM\$1MODEL\$1TAGGED

**Types de ressources :** AWS::IoTEvents::AlarmModel

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Asie-Pacifique (Mumbai), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), région Canada (Centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d971c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iotevents-detector-model-tagged
<a name="iotevents-detector-model-tagged"></a>

Vérifie si les modèles de détecteurs AWS IoT Events comportent des tags. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** IOTEVENTS\$1DETECTOR\$1MODEL\$1TAGGED

**Types de ressources :** AWS::IoTEvents::DetectorModel

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région Asie-Pacifique (Mumbai), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), région Canada (Centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d973c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iotevents-input-tagged
<a name="iotevents-input-tagged"></a>

Vérifie si les entrées AWS IoT Events comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** IOTEVENTS\$1INPUT\$1TAGGED

**Types de ressources :** AWS::IoTEvents::Input

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région Asie-Pacifique (Mumbai), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), région Canada (Centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d975c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-asset-model-tagged
<a name="iotsitewise-asset-model-tagged"></a>

Vérifie si les modèles SiteWise d'actifs AWS IoT comportent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** IOTSITEWISE\$1ASSET\$1MODEL\$1TAGGED

**Types de ressources :** AWS::IoTSiteWise::AssetModel

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région Asie-Pacifique (Mumbai), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Canada (Centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d977c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-dashboard-tagged
<a name="iotsitewise-dashboard-tagged"></a>

Vérifie si les SiteWise tableaux de bord AWS IoT comportent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** IOTSITEWISE\$1DASHBOARD\$1TAGGED

**Types de ressources :** AWS::IoTSiteWise::Dashboard

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région Asie-Pacifique (Mumbai), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Canada (Centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d979c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-gateway-tagged
<a name="iotsitewise-gateway-tagged"></a>

Vérifie si les SiteWise passerelles AWS IoT comportent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** IOTSITEWISE\$1GATEWAY\$1TAGGED

**Types de ressources :** AWS::IoTSiteWise::Gateway

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région Asie-Pacifique (Mumbai), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Canada (Centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d981c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-portal-tagged
<a name="iotsitewise-portal-tagged"></a>

Vérifie si les SiteWise portails AWS IoT comportent des balises. Vous pouvez éventuellement spécifier des clés de balise pour la règle. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** IOTSITEWISE\$1PORTAL\$1TAGGED

**Types de ressources :** AWS::IoTSiteWise::Portal

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région Asie-Pacifique (Mumbai), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Canada (Centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d983c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-project-tagged
<a name="iotsitewise-project-tagged"></a>

Vérifie si les SiteWise projets AWS IoT comportent des tags. Vous pouvez éventuellement spécifier des clés de balise pour la règle. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** IOTSITEWISE\$1PROJECT\$1TAGGED

**Types de ressources :** AWS::IoTSiteWise::Project

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région Asie-Pacifique (Mumbai), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Canada (Centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d985c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-component-type-tagged
<a name="iottwinmaker-component-type-tagged"></a>

Vérifie si les types de TwinMaker composants AWS IoT comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** IOTTWINMAKER\$1COMPONENT\$1TYPE\$1TAGGED

**Types de ressources :** AWS::IoTTwinMaker::ComponentType

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région Asie-Pacifique (Mumbai), Europe (Irlande), Europe (Francfort), États-Unis Est (Virginie du Nord), Asie-Pacifique (Séoul), Asie-Pacifique (Tokyo), États-Unis Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d987c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-entity-tagged
<a name="iottwinmaker-entity-tagged"></a>

Vérifie si TwinMaker les entités AWS IoT ont des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** IOTTAWINMAKER\$1ENTITY\$1TAGGED

**Types de ressources :** AWS::IoTTwinMaker::Entity

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Irlande), en Europe (Francfort), dans l'est des États-Unis (Virginie du Nord), dans l'ouest des États-Unis (Oregon), dans la région Asie-Pacifique (Singapour) et dans la région Asie-Pacifique (Sydney)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d989c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-scene-tagged
<a name="iottwinmaker-scene-tagged"></a>

Vérifie si TwinMaker les scènes AWS IoT comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** IOTTAWINMAKER\$1SCENE\$1TAGGED

**Types de ressources :** AWS::IoTTwinMaker::Scene

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région Asie-Pacifique (Mumbai), Europe (Irlande), Europe (Francfort), États-Unis Est (Virginie du Nord), Asie-Pacifique (Séoul), Asie-Pacifique (Tokyo), États-Unis Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d991c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-sync-job-tagged
<a name="iottwinmaker-sync-job-tagged"></a>

Vérifie si les tâches de TwinMaker synchronisation de l' AWS IoT comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** IOTTWINMAKER\$1SYNC\$1JOB\$1TAGGED

**Types de ressources :** AWS::IoTTwinMaker::SyncJob

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région Asie-Pacifique (Mumbai), Europe (Irlande), Europe (Francfort), États-Unis Est (Virginie du Nord), Asie-Pacifique (Séoul), Asie-Pacifique (Tokyo), États-Unis Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d993c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-workspace-tagged
<a name="iottwinmaker-workspace-tagged"></a>

Vérifie si les TwinMaker espaces de travail AWS IoT comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** IOTTAWINMAKER\$1WORKSPACE\$1TAGGED

**Types de ressources :** AWS::IoTTwinMaker::Workspace

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région Asie-Pacifique (Mumbai), Europe (Irlande), Europe (Francfort), États-Unis Est (Virginie du Nord), Asie-Pacifique (Séoul), Asie-Pacifique (Tokyo), États-Unis Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d995c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iotwireless-fuota-task-tagged
<a name="iotwireless-fuota-task-tagged"></a>

Vérifie si les tâches AWS IoT Wireless FUOTA comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** IOTWIRELESS\$1FUOTA\$1TASK\$1TAGGED

**Types de ressources :** AWS::IoTWireless::FuotaTask

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Irlande), en Europe (Francfort), en Amérique du Sud (Sao Paulo), dans la région de l'Est des États-Unis (Virginie du Nord), de l'Asie-Pacifique (Tokyo), de l'Ouest des États-Unis (Oregon) et de l'Asie-Pacifique (Sydney)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d997c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iotwireless-multicast-group-tagged
<a name="iotwireless-multicast-group-tagged"></a>

Vérifie si les groupes de multidiffusion AWS IoT Wireless comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** IOTWIRELESS\$1MULTICAST\$1GROUP\$1TAGGED

**Types de ressources :** AWS::IoTWireless::MulticastGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Irlande), en Europe (Francfort), en Amérique du Sud (Sao Paulo), dans la région de l'Est des États-Unis (Virginie du Nord), de l'Asie-Pacifique (Tokyo), de l'Ouest des États-Unis (Oregon) et de l'Asie-Pacifique (Sydney)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d999c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iotwireless-service-profile-tagged
<a name="iotwireless-service-profile-tagged"></a>

Vérifie si les profils du service AWS IoT Wireless comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** IOTWIRELESS\$1SERVICE\$1PROFILE\$1TAGGED

**Types de ressources :** AWS::IoTWireless::ServiceProfile

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Irlande), en Europe (Francfort), en Amérique du Sud (Sao Paulo), dans la région de l'Est des États-Unis (Virginie du Nord), de l'Asie-Pacifique (Tokyo), de l'Ouest des États-Unis (Oregon) et de l'Asie-Pacifique (Sydney)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1001c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iot-authorizer-token-signing-activé
<a name="iot-authorizer-token-signing-enabled"></a>

Vérifie si un autorisateur AWS IoT Core n'a pas désactivé les exigences de signature pour valider la signature du jeton dans une demande d'autorisation. La règle est NON\$1COMPLIANT si l'autorisateur est configuré. SigningDisabled défini sur True. 



**Identifiant :** IOT\$1AUTHORIZER\$1TOKEN\$1SIGNING\$1ENABLED

**Types de ressources :** AWS::IoT::Authorizer

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Moyen-Orient (Bahreïn), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Moyen-Orient (Émirats arabes unis), Europe (Francfort), Amérique du Sud (Sao Paulo), Asie-Pacifique (Hong Kong), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), États-Unis Ouest (Californie du Nord), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), région du Canada (centre)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1003c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iot-job-template-tagged
<a name="iot-job-template-tagged"></a>

Vérifie si les ressources des modèles de tâches AWS IoT comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** IOT\$1JOB\$1TEMPLATE\$1TAGGED

**Types de ressources :** AWS::IoT::JobTemplate

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Moyen-Orient (Bahreïn), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Moyen-Orient (Émirats arabes unis), Europe (Francfort), Amérique du Sud (Sao Paulo), Asie-Pacifique (Hong Kong), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), États-Unis Ouest (Californie du Nord), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), région du Canada (centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1005c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iot-provisioning-template-description
<a name="iot-provisioning-template-description"></a>

Vérifie si les modèles de provisionnement AWS IoT ont une description. La règle est NON\$1COMPLIANT si Configuration.description n'existe pas ou s'il s'agit d'une chaîne vide. 



**Identifiant :** IOT\$1PROVISIONING\$1TEMPLATE\$1DESCRIPTION

**Types de ressources :** AWS::IoT::ProvisioningTemplate

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Moyen-Orient (Bahreïn), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Moyen-Orient (Émirats arabes unis), Europe (Francfort), Amérique du Sud (Sao Paulo), Asie-Pacifique (Hong Kong), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), États-Unis Ouest (Californie du Nord), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), région du Canada (centre)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1007c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iot-provisioning-template-jitp
<a name="iot-provisioning-template-jitp"></a>

Vérifie si les modèles de provisionnement AWS IoT utilisent le just-in-time provisionnement (JITP). La règle est NON\$1COMPLIANT en cas de configuration. TemplateType n'est pas « JITP ». 



**Identifiant : IOT\$1PROVISIONING\$1TEMPLATE\$1JITP**

**Types de ressources :** AWS::IoT::ProvisioningTemplate

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Moyen-Orient (Bahreïn), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Moyen-Orient (Émirats arabes unis), Europe (Francfort), Amérique du Sud (Sao Paulo), Asie-Pacifique (Hong Kong), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), États-Unis Ouest (Californie du Nord), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), région du Canada (centre)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1009c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iot-provisioning-template-tagged
<a name="iot-provisioning-template-tagged"></a>

Vérifie si les modèles de provisionnement AWS IoT comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** IOT\$1PROVISIONING\$1TEMPLATE\$1TAGGED

**Types de ressources :** AWS::IoT::ProvisioningTemplate

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Moyen-Orient (Bahreïn), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Moyen-Orient (Émirats arabes unis), Europe (Francfort), Amérique du Sud (Sao Paulo), Asie-Pacifique (Hong Kong), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), États-Unis Ouest (Californie du Nord), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), région du Canada (centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1011c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# iot-scheduled-audit-tagged
<a name="iot-scheduled-audit-tagged"></a>

Vérifie si les audits planifiés de l' AWS IoT comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** IOT\$1SCHEDULED\$1AUDIT\$1TAGGED

**Types de ressources :** AWS::IoT::ScheduledAudit

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Moyen-Orient (Bahreïn), Asie-Pacifique (Mumbai), Europe (Paris), États-Unis Est (Ohio), Europe (Irlande), Moyen-Orient (Émirats arabes unis), Europe (Francfort), Asie-Pacifique (Hong Kong), États-Unis Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), États-Unis Ouest (Oregon), États-Unis Ouest (Californie du Nord), région Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Canada (centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1013c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ivs-channel-playback-authorization-activé
<a name="ivs-channel-playback-authorization-enabled"></a>

Vérifie si l'autorisation de lecture est activée sur les chaînes Amazon IVS. La règle est NON\$1COMPLIANT si Configuration.authorized est faux. 



**Identifiant :** IVS\$1CHANNEL\$1PLAYBACK\$1AUTHORIZATION\$1ENABLED

**Types de ressources :** AWS::IVS::Channel

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans les régions Asie-Pacifique (Mumbai), Europe (Irlande), Europe (Francfort), États-Unis Est (Virginie du Nord), Asie-Pacifique (Séoul), Asie-Pacifique (Tokyo), USA Ouest (Oregon)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1015c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ivs-channel-tagged
<a name="ivs-channel-tagged"></a>

Vérifie si les chaînes Amazon IVS comportent des tags. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** IVS\$1CHANNEL\$1TAGGED

**Types de ressources :** AWS::IVS::Channel

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans les régions Asie-Pacifique (Mumbai), Europe (Irlande), Europe (Francfort), États-Unis Est (Virginie du Nord), Asie-Pacifique (Séoul), Asie-Pacifique (Tokyo), USA Ouest (Oregon)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1017c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ivs-playback-key-pair-étiqueté
<a name="ivs-playback-key-pair-tagged"></a>

Vérifie si les paires de clés de lecture Amazon IVS comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** IVS\$1PLAYBACK\$1KEY\$1PAIR\$1TAGGED

**Types de ressources :** AWS::IVS::PlaybackKeyPair

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans les régions Asie-Pacifique (Mumbai), Europe (Irlande), Europe (Francfort), États-Unis Est (Virginie du Nord), Asie-Pacifique (Séoul), Asie-Pacifique (Tokyo), USA Ouest (Oregon)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1019c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ivs-recording-configuration-tagged
<a name="ivs-recording-configuration-tagged"></a>

Vérifie si les configurations d'enregistrement Amazon IVS comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** IVS\$1RECORDING\$1CONFIGURATION\$1TAGGED

**Types de ressources :** AWS::IVS::RecordingConfiguration

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans les régions Asie-Pacifique (Mumbai), Europe (Irlande), Europe (Francfort), États-Unis Est (Virginie du Nord), Asie-Pacifique (Séoul), Asie-Pacifique (Tokyo), USA Ouest (Oregon)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1021c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# kinesisvideo-signalingchannel-tagged
<a name="kinesisvideo-signalingchannel-tagged"></a>

Vérifie si les ressources du canal de AWS KinesisVideo signalisation comportent des balises. En option, les clés de balise requises peuvent être spécifiées. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. Il ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** KINESISVIDEO\$1SIGNALINGCHANNEL\$1TAGGED

**Types de ressources :** AWS::KinesisVideo::SignalingChannel

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), Amérique du Sud (Sao Paulo), Asie-Pacifique (Hong Kong), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Canada Région du Canada (Centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1023c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# kinesisvideo-stream-tagged
<a name="kinesisvideo-stream-tagged"></a>

Vérifie si les flux Amazon Kinesis Video Streams comportent des balises. En option, les clés de balise requises peuvent être spécifiées. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne prend pas en compte les balises commençant par « aws : ». 



**Identifiant :** KINESISVIDEO\$1STREAM\$1TAGGED

**Types de ressources :** AWS::KinesisVideo::Stream

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), Amérique du Sud (Sao Paulo), Asie-Pacifique (Hong Kong), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Canada Région du Canada (Centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1025c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# kinesis-firehose-delivery-stream-crypté
<a name="kinesis-firehose-delivery-stream-encrypted"></a>

Vérifie si les flux de diffusion Amazon Kinesis Data Firehose sont chiffrés au repos avec un chiffrement côté serveur. La règle est NON\$1COMPLIANT si un flux de diffusion Kinesis Data Firehose n'est pas chiffré au repos par chiffrement côté serveur. 



**Identifiant :** KINESIS\$1FIREHOSE\$1DELIVERY\$1STREAM\$1ENCRYPTED

**Types de ressources :** AWS::KinesisFirehose::DeliveryStream

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

kmsKeyArns (Facultatif)Type : CSV  
Liste séparée par des virgules des Key Arns KMS approuvés pour l'utilisation de Kinesis Firehose.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1027c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# kinesis-stream-backup-retention-vérifier
<a name="kinesis-stream-backup-retention-check"></a>

Vérifie si la période de conservation des enregistrements de données d'un Amazon Kinesis Data Stream est définie sur un certain nombre d'heures. La règle est NON\$1COMPLIANT si la propriété `RetentionPeriodHours` est définie sur une valeur inférieure à la valeur spécifiée par le paramètre. 



**Identifiant :** KINESIS\$1STREAM\$1BACKUP\$1RETENTION\$1CHECK

**Types de ressources :** AWS::Kinesis::Stream

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

minimumBackupRetentionPériode (facultatif)Type : Chaîne  
Les enregistrements de données doivent être conservés pendant un minimum d'heures. Les valeurs valides sont comprises entre 24 et 8 760, la valeur par défaut est 168. 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1029c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# kinesis-stream-encrypted
<a name="kinesis-stream-encrypted"></a>

Vérifie si les flux Amazon Kinesis sont chiffrés au repos avec le chiffrement côté serveur. La règle est NON\$1COMPLIANT pour un flux Kinesis si « StreamEncryption » n'est pas présent. 

**Contexte** : Le chiffrement côté serveur est une fonctionnalité d'Amazon Kinesis Data Streams qui chiffre automatiquement les données avant qu'elles ne soient inactives à l'aide d'une clé KMS. AWS Les données sont chiffrées avant leur écriture sur la couche de stockage du flux Kinesis et déchiffrées après leur extraction de l'espace de stockage. Par conséquent, vos données sont chiffrées au repos dans le service Kinesis Data Streams. Vous pouvez ainsi respecter des exigences réglementaires strictes et améliorer la sécurité de vos données. Pour plus d'informations, consultez [Protection des données dans Amazon Kinesis Data Streams](https://docs.aws.amazon.com/streams/latest/dev/server-side-encryption.html).

**Identificateur :** KINESIS\$1STREAM\$1ENCRYPTED

**Types de ressources :** AWS::Kinesis::Stream

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1031c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# kinesis-video-stream-minimum-conservation des données
<a name="kinesis-video-stream-minimum-data-retention"></a>

Vérifie si un flux Amazon Kinesis Video est configuré avec une valeur supérieure ou égale à la durée minimale de conservation des données spécifiée. La règle est NON\$1COMPLIANT si elle DataRetentionInHours est inférieure à la valeur spécifiée dans le paramètre de règle requis. 



**Identifiant :** KINESIS\$1VIDEO\$1STREAM\$1MINIMUM\$1DATA\$1RETENTION

**Types de ressources :** AWS::KinesisVideo::Stream

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), Amérique du Sud (Sao Paulo), Asie-Pacifique (Hong Kong), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Canada Région du Canada (Centre)

**Paramètres :**

minDataRetentionInHoursType : int  
Durée minimale de conservation des données en heures de diffusion Amazon Kinesis Video pour que la règle soit vérifiée. La règle est NON\$1COMPLIANT si la rétention des données en heures est inférieure à la valeur spécifiée dans ce paramètre. Les valeurs valides sont comprises entre 0 et 87 600.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1033c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# kms-cmk-not-scheduled-pour suppression
<a name="kms-cmk-not-scheduled-for-deletion"></a>

Vérifie si la suppression des AWS clés du service de gestion des clés (AWS KMS) n'est pas planifiée dans AWS KMS. La règle est NON\$1COMPLIANT si la suppression des clés KMS est planifiée. 



**Identificateur :** KMS\$1CMK\$1NOT\$1SCHEDULED\$1FOR\$1DELETION

**Types de ressources :** AWS::KMS::Key

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Europe (Milan) et de l'Asie-Pacifique (Taipei)

**Paramètres :**

kmsKeyIds (Facultatif)Type : Chaîne  
(Facultatif) Liste séparée par des virgules de clés spécifiques gérées par le client dont la suppression n'est IDs pas planifiée. Si vous ne spécifiez aucune clé, la règle vérifie toutes les clés.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1035c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# kms-key-policy-no-accès public
<a name="kms-key-policy-no-public-access"></a>

Vérifie si la politique des clés AWS KMS autorise l'accès public. La règle est NON\$1COMPLIANT si la politique de clé KMS autorise l'accès public à la clé KMS. 

**Note**  
Pour être considérée comme non publique, une politique de clé KMS doit autoriser l'accès uniquement à des valeurs fixes. [Cela signifie des valeurs qui ne contiennent pas de caractère générique ou l'élément de politique IAM suivant : Variables.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)

**Identifiant :** KMS\$1KEY\$1POLICY\$1NO\$1PUBLIC\$1ACCESS

**Types de ressources :** AWS::KMS::Key

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie) AWS GovCloud , (USA Est), (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1037c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# kms-key-tagged
<a name="kms-key-tagged"></a>

Vérifie si les AWS clés du service de gestion des clés (KMS) comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** KMS\$1KEY\$1TAGGED

**Types de ressources :** AWS::KMS::Key

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1039c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# lambda-concurrency-check
<a name="lambda-concurrency-check"></a>

Vérifie si la fonction Lambda est configurée avec une limite d'exécution simultanée au niveau de la fonction. La règle est NON\$1COMPLIANT si la fonction Lambda n'est pas configurée avec la limite d'exécution simultanée au niveau de la fonction. 



**Identificateur :** LAMBDA\$1CONCURRENCY\$1CHECK

**Types de ressources :** AWS::Lambda::Function

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf la Chine (Ningxia)

**Paramètres :**

ConcurrencyLimitHigh (Facultatif)Type : Chaîne  
Limite maximale d'exécution de simultanéité

ConcurrencyLimitLow (Facultatif)Type : Chaîne  
Limite minimale d'exécution de simultanéité

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1041c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# lambda-dlq-check
<a name="lambda-dlq-check"></a>

Vérifie si une fonction AWS Lambda est configurée avec une file d'attente de lettres mortes. La règle est NON\$1COMPLIANT si la fonction Lambda n'est pas configurée avec une file d'attente de lettres mortes. 



**Identificateur :** LAMBDA\$1DLQ\$1CHECK

**Types de ressources :** AWS::Lambda::Function

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf la Chine (Ningxia)

**Paramètres :**

dlqArns (facultatif)Type : CSV  
Liste séparée par des virgules d'Amazon SQS et Amazon ARNs SNS qui doivent être configurés comme cible de file d'attente en lettres mortes pour la fonction Lambda

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1043c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-application-log-vérification du niveau
<a name="lambda-function-application-log-level-check"></a>

Vérifie si les fonctions AWS Lambda avec des journaux structurés JSON sont configurées avec un niveau de journal d'application spécifié. La règle est NON\$1COMPLIANT si Configuration.loggingConfig. applicationLogLevel n'est pas une valeur spécifiée dans le paramètre de règle requis. 



**Identifiant :** LAMBDA\$1FUNCTION\$1APPLICATION\$1LOG\$1LEVEL\$1CHECK

**Types de ressources :** AWS::Lambda::Function

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de la Chine (Pékin), (de l'Est des États-Unis) AWS GovCloud , (de l'Ouest des États-Unis) AWS GovCloud et de la région de la Chine (Ningxia)

**Paramètres :**

logLevelType : Chaîne  
Le niveau de journal d'application minimal pour la règle à vérifier. La règle est NON\$1COMPLIANT si Configuration.loggingConfig. applicationLogLevel est configuré avec une valeur non spécifiée dans ce paramètre. Les valeurs valides incluent : « TRACE », « DEBUG », « INFO », « WARN », « ERROR » et « FATAL ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1045c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-description
<a name="lambda-function-description"></a>

Vérifie si les fonctions AWS Lambda ont une description. La règle est NON\$1COMPLIANT si configuration.description n'existe pas ou s'il s'agit d'une chaîne vide. 



**Identifiant : LAMBDA\$1FUNCTION\$1DESCRIPTION**

**Types de ressources :** AWS::Lambda::Function

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de la Chine (Pékin), (de l'Est des États-Unis) AWS GovCloud , (de l'Ouest des États-Unis) AWS GovCloud et de la région de la Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1047c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-log-format-json
<a name="lambda-function-log-format-json"></a>

Vérifie si le format de journal des fonctions AWS Lambda est défini sur JSON pour un meilleur contrôle et une meilleure lisibilité. La règle est NON\$1COMPLIANT si Configuration.loggingConfig.logFormat n'est pas « JSON ». 



**Identifiant :** LAMBDA\$1FUNCTION\$1LOG\$1FORMAT\$1JSON

**Types de ressources :** AWS::Lambda::Function

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de la Chine (Pékin), (de l'Est des États-Unis) AWS GovCloud , (de l'Ouest des États-Unis) AWS GovCloud et de la région de la Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1049c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-public-access-interdit
<a name="lambda-function-public-access-prohibited"></a>

Vérifie si la politique AWS Lambda fonctionnelle attachée à la ressource Lambda interdit l'accès public. Si la politique de la fonction Lambda autorise l'accès public, la règle est NON\$1COMPLIANT.

**Contexte** : Une politique de fonction lambda est considérée comme autorisant l'accès public si l'élément principal est vide ou contient un caractère générique. Par exemple, si l'élément principal est `“”` ou`{“AWS”: “”}`. Pour des raisons de sécurité, il n'est pas recommandé d'accorder un accès public. Restreindre l'accès public peut vous aider à empêcher les invocations non autorisées de vos fonctions Lambda, qui pourraient compromettre vos données ou entraîner des coûts indésirables.

Pour restreindre l'accès à vos fonctions Lambda, spécifiez le AWS compte IDs ou les Amazon Resource Names (ARNs) des utilisateurs, rôles ou services IAM qui peuvent appeler les fonctions. Pour plus d'informations, consultez la section [Accorder l'accès aux fonctions à d'autres comptes](https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html#permissions-resource-xaccountinvoke) dans le *Guide du AWS Lambda développeur*.

La règle s'applique également `NON_COMPLIANT` si une fonction Lambda est invoquée depuis Amazon S3 et que la politique n'inclut pas de condition limitant l'accès public, telle que. `AWS:SourceAccount` Nous vous recommandons d'utiliser d'autres conditions S3 `AWS:SourceAccount` en plus de votre politique de compartiment pour un accès plus précis.

**Note**  
Pour être considérée comme non publique, une politique basée sur les ressources Lambda doit autoriser l'accès uniquement à des valeurs fixes. [Cela signifie des valeurs qui ne contiennent pas de caractère générique ou l'élément de politique IAM suivant : Variables.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)

**Identificateur :** LAMBDA\$1FUNCTION\$1PUBLIC\$1ACCESS\$1PROHIBITED

**Types de ressources :** AWS::Lambda::Function

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Europe (Espagne), la Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1051c25"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-settings-check
<a name="lambda-function-settings-check"></a>

Vérifie si les paramètres de la fonction AWS Lambda relatifs à l'exécution, au rôle, au délai d'expiration et à la taille de la mémoire correspondent aux valeurs attendues. La règle ignore les fonctions dont le type de package est « Image » et les fonctions dont l'exécution est définie sur « Exécution uniquement pour le système d'exploitation ». La règle est NON\$1COMPLIANT si les paramètres de la fonction Lambda ne correspondent pas aux valeurs attendues.



**Identificateur :** LAMBDA\$1FUNCTION\$1SETTINGS\$1CHECK

**Types de ressources :** AWS::Lambda::Function

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf la Chine (Ningxia)

**Paramètres :**

runtimeType : CSV  
Liste des valeurs d'exécution Lambda AWS séparées par des virgules

role (facultatif)Type : Chaîne  
Nom ou ARN du rôle d' AWS exécution Lambda

memorySize (facultatif)Type : intValeur par défaut : 128  
AWS Taille de la fonction Lambda en mégaoctets

timeout (facultatif)Type : intValeur par défaut : 3  
AWS Délai d'expiration de la fonction Lambda en secondes

## Évaluation proactive
<a name="w2aac20c16c17b7e1053c19"></a>

 Pour savoir comment exécuter cette règle en mode proactif, consultez la section [Évaluation de vos ressources à l'aide de AWS Config règles](./evaluating-your-resources.html#evaluating-your-resources-proactive). Pour que cette règle renvoie COMPLIANT en mode proactif, le schéma de configuration des ressources de l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API doit inclure les entrées suivantes, codées sous forme de chaîne : 

```
"ResourceConfiguration":
...
{
    "MemorySize": Integer*,
    "Role": String*,
    "Runtime": String*,
    "Timeout": Integer*
} 
...
```

\$1 Pour plus d'informations sur les valeurs valides pour ces entrées, voir [Rôle [MemorySize](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-memorysize)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-role), temps [d'exécution](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-runtime) et [délai](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-timeout) d'expiration dans le guide de l' AWS CloudFormation utilisateur.

 Pour plus d'informations sur l'évaluation proactive, consultez [Mode d'évaluation](./evaluate-config-rules.html). 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1053c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-system-log-vérification du niveau
<a name="lambda-function-system-log-level-check"></a>

Vérifie si les fonctions AWS Lambda avec des journaux structurés JSON sont configurées avec un niveau de journal système spécifié. La règle est NON\$1COMPLIANT si Configuration.loggingConfig. systemLogLevel n'est pas une valeur spécifiée dans le paramètre de règle requis. 



**Identifiant :** LAMBDA\$1FUNCTION\$1SYSTEM\$1LOG\$1LEVEL\$1CHECK

**Types de ressources :** AWS::Lambda::Function

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de la Chine (Pékin), (de l'Est des États-Unis) AWS GovCloud , (de l'Ouest des États-Unis) AWS GovCloud et de la région de la Chine (Ningxia)

**Paramètres :**

logLevelType : Chaîne  
Le niveau minimal de journalisation du système pour la règle à vérifier. La règle est NON\$1COMPLIANT si Configuration.loggingConfig. systemLogLevel est configuré avec une valeur non spécifiée dans ce paramètre. Les valeurs valides incluent : « DEBUG », « INFO » et « WARN ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1055c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-xray-enabled
<a name="lambda-function-xray-enabled"></a>

Vérifie si AWS X-Ray est activé sur les fonctions AWS Lambda. La règle est NON\$1COMPLIANT si le suivi X-Ray est désactivé pour une fonction Lambda. 



**Identifiant :** LAMBDA\$1FUNCTION\$1XRAY\$1ENABLED

**Types de ressources :** AWS::Lambda::Function

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), du Mexique (centre), de l'Asie-Pacifique (Taipei) et de la Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1057c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# lambda-inside-vpc
<a name="lambda-inside-vpc"></a>

Vérifie si une fonction Lambda est autorisée à accéder à un réseau cloud privé virtuel (VPC). La règle est NON\$1COMPLIANT si la Fonction Lambda ne se trouve pas dans un réseau VPC. 



**Identificateur :** LAMBDA\$1INSIDE\$1VPC

**Types de ressources :** AWS::Lambda::Function

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf la Chine (Ningxia)

**Paramètres :**

subnetIds (facultatif)Type : CSV  
Liste des sous-réseaux séparés par des virgules auxquels les fonctions IDs Lambda doivent être associées.

## Évaluation proactive
<a name="w2aac20c16c17b7e1059c19"></a>

 Pour savoir comment exécuter cette règle en mode proactif, consultez la section [Évaluation de vos ressources à l'aide de AWS Config règles](./evaluating-your-resources.html#evaluating-your-resources-proactive). Pour que cette règle renvoie COMPLIANT en mode proactif, le schéma de configuration des ressources de l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API doit inclure les entrées suivantes, codées sous forme de chaîne : 

```
"ResourceConfiguration":
...
{
   "VpcConfig": {
         "SubnetIds": "[SubnetId-1, SubnetId-2, SubnetId-3, ...]"
   }
} 
...
```

 Pour plus d'informations sur l'évaluation proactive, consultez [Mode d'évaluation](./evaluate-config-rules.html). 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1059c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# lambda-vpc-multi-az-vérifier
<a name="lambda-vpc-multi-az-check"></a>

Vérifie si Lambda est associé à plus d'une zone de disponibilité. La règle est NON\$1COMPLIANT si une seule zone de disponibilité est associée au Lambda ou si le nombre de zones de disponibilité associées est inférieur au nombre indiqué dans le paramètre facultatif. 



**Identificateur :** LAMBDA\$1VPC\$1MULTI\$1AZ\$1CHECK

**Types de ressources :** AWS::Lambda::Function

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

availabilityZones (facultatif)Type : int  
Nombre de zones de disponibilité attendues.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1061c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-bucket-allow-public-remplacements désactivés
<a name="lightsail-bucket-allow-public-overrides-disabled"></a>

Vérifie si les compartiments Amazon Lightsail ont désactivé les dérogations publiques. La règle est NON\$1COMPLIANT si elle AllowPublicOverrides est vraie. Remarque : n' AllowPublicOverrides a aucun effet s'il GetObject est public, voir lightsail-bucket-get-object -private. 



**Identifiant :** LIGHTSAIL\$1BUCKET\$1ALLOW\$1PUBLIC\$1OVERRIDES\$1DISABLED

**Types de ressources :** AWS::Lightsail::Bucket

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), région Canada (Centre)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1063c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-bucket-object-versioning-activé
<a name="lightsail-bucket-object-versioning-enabled"></a>

Vérifie si la gestion des versions des objets est activée pour les ressources Amazon Lightsail Bucket afin de les protéger contre les suppressions et modifications involontaires. La règle est NON\$1COMPLIANT si le contrôle de version des objets n'est pas activé pour le bucket. 



**Identifiant :** LIGHTSAIL\$1BUCKET\$1OBJECT\$1VERSIONING\$1ENABLED

**Types de ressources :** AWS::Lightsail::Bucket

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), région Canada (Centre)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1065c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-bucket-tagged
<a name="lightsail-bucket-tagged"></a>

Vérifie si les compartiments Amazon Lightsail comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** LIGHTSAIL\$1BUCKET\$1TAGGED

**Types de ressources :** AWS::Lightsail::Bucket

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), région Canada (Centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1067c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-certificate-tagged
<a name="lightsail-certificate-tagged"></a>

Vérifie si les certificats Amazon Lightsail comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** LIGHTSAIL\$1CERTIFICATE\$1TAGGED

**Types de ressources :** AWS::Lightsail::Certificate

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), région Canada (Centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1069c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-disk-tagged
<a name="lightsail-disk-tagged"></a>

Vérifie si les disques Amazon Lightsail comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** LIGHTSAIL\$1DISK\$1TAGGED

**Types de ressources :** AWS::Lightsail::Disk

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), région Canada (Centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1071c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# macie-auto-sensitive-data-découvre-check
<a name="macie-auto-sensitive-data-discovery-check"></a>

Vérifie si la découverte automatique des données sensibles est activée pour Amazon Macie. La règle est NON\$1COMPLIANT si la découverte automatique des données sensibles est désactivée. La règle est APPLICABLE pour les comptes administrateurs et NOT\$1APPLICABLE pour les comptes membres. 



**Identifiant :** MACIE\$1AUTO\$1SENSITIVE\$1DATA\$1DISCOVERY\$1CHECK

**Types de ressources :** AWS::::Account

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1073c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# macie-status-check
<a name="macie-status-check"></a>

Vérifie si Amazon Macie est activé dans votre compte par région. La règle est NON\$1COMPLIANT si l'attribut « status » n'est pas défini sur « ENABLED ». 



**Identificateur :** MACIE\$1STATUS\$1CHECK

**Types de ressources :** AWS::::Account

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1075c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# mariadb-publish-logs-to-journaux de surveillance du cloud
<a name="mariadb-publish-logs-to-cloudwatch-logs"></a>

Vérifie si les instances de base de données Amazon MariaDB sont configurées pour publier des journaux sur Amazon Logs. CloudWatch La règle est NON\$1COMPLIANT si une instance de base de données n'est pas configurée pour publier des journaux dans Logs. CloudWatch 



**Identifiant :** MARIADB\$1PUBLISH\$1LOGS\$1TO\$1CLOUDWATCH\$1LOGS

**Types de ressources :** AWS::RDS::DBInstance

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), la région Asie-Pacifique (Taipei)

**Paramètres :**

logTypes (facultatif)Type : Chaîne  
Liste des types de journaux séparés par des virgules pour la règle à vérifier. Si ce n'est pas le cas, la règle vérifie les types de journaux par défaut : « erreur » et « audit ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1077c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# mediapackage-packagingconfiguration-tagged
<a name="mediapackage-packagingconfiguration-tagged"></a>

Vérifie si les ressources de configuration MediaPackage des packages AWS élémentaires comportent des balises. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** MEDIAPACKAGE\$1PACKAGINGCONFIGURATION\$1TAGGED

**Types de ressources :** AWS::MediaPackage::PackagingConfiguration

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Asie-Pacifique (Mumbai), Europe (Paris), États-Unis Est (Ohio), Europe (Irlande), Europe (Francfort), Amérique du Sud (Sao Paulo), États-Unis Est (Virginie du Nord), Asie-Pacifique (Séoul), Asie-Pacifique (Osaka), Europe (Londres), Asie-Pacifique (Melbourne), Asie-Pacifique (Tokyo), États-Unis Ouest (Oregon), États-Unis Ouest (Californie du Nord), Asie Région du Pacifique (Singapour), de l'Asie-Pacifique (Sydney), du Canada (centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1079c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# mediatailor-playbackconfiguration-tagged
<a name="mediatailor-playbackconfiguration-tagged"></a>

Vérifie si les configurations de MediaTailor lecture AWS élémentaires comportent des balises. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** MEDIATAILOR\$1PLAYBACKCONFIGURATION\$1TAGGED

**Types de ressources :** AWS::MediaTailor::PlaybackConfiguration

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Asie-Pacifique (Mumbai), Europe (Paris), États-Unis Est (Ohio), Afrique (Le Cap), Europe (Irlande), Moyen-Orient (Émirats arabes unis), Europe (Francfort), Amérique du Sud (Sao Paulo), États-Unis Est (Virginie du Nord), Asie-Pacifique (Séoul), Asie-Pacifique (Melbourne), Asie-Pacifique (Tokyo), États-Unis Ouest (Oregon), Asie Région du Pacifique (Singapour), de l'Asie-Pacifique (Sydney), du Canada (centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1081c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# memorydb-subnetgroup-tagged
<a name="memorydb-subnetgroup-tagged"></a>

Vérifie si les ressources du groupe de sous-réseaux Amazon MemoryDB comportent des balises. En option, les clés de balise requises peuvent être spécifiées. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** MEMORYDB\$1SUBNETGROUP\$1TAGGED

**Types de ressources :** AWS::MemoryDB::SubnetGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Asie-Pacifique (Mumbai), USA Est (Ohio), Europe (Irlande), Europe (Francfort), Amérique du Sud (Sao Paulo), Asie-Pacifique (Hong Kong), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), USA Ouest (Californie du Nord), Asie-Pacifique (Singapour), Région Asie-Pacifique (Sydney), Canada (centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1083c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# mfa-enabled-for-iam-accès à la console
<a name="mfa-enabled-for-iam-console-access"></a>

Vérifie si l' AWS authentification multifactorielle (MFA) est activée pour AWS tous les utilisateurs d'Identity and Access Management (IAM) qui utilisent un mot de passe de console. La règle est COMPLIANT lorsque MFA est activé. 

**Note**  
**Calendrier de réévaluation**  
Réévaluer cette règle dans un délai de 4 heures après la première évaluation n'aura aucun effet sur les résultats.  
**Règles gérées et types de ressources IAM globaux**  
Les types de ressources IAM globaux intégrés avant février 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, et`AWS::IAM::User`) ne peuvent être enregistrés que AWS Config dans les AWS régions où ils AWS Config étaient disponibles avant février 2022. Ces types de ressources ne peuvent pas être enregistrés dans les régions prises en charge AWS Config après février 2022. Pour une liste de ces régions, voir [AWS Ressources d'enregistrement \$1 Ressources mondiales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Si vous enregistrez un type de ressource IAM global dans au moins une région, les règles périodiques qui indiquent la conformité au type de ressource IAM global exécuteront des évaluations dans toutes les régions où la règle périodique est ajoutée, même si vous n'avez pas activé l'enregistrement du type de ressource IAM global dans la région où la règle périodique a été ajoutée.  
Pour éviter des évaluations inutiles, vous devez uniquement déployer des règles périodiques qui signalent la conformité d'un type de ressource IAM global à l'une des régions prises en charge. Pour obtenir la liste des règles gérées prises en charge dans quelles régions, consultez la section [Liste des règles AWS Config gérées par disponibilité des régions](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**Identificateur :** MFA\$1ENABLED\$1FOR\$1IAM\$1CONSOLE\$1ACCESS

**Types de ressources :** AWS::IAM::User

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1085c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# mq-active-broker-ldap-authentification
<a name="mq-active-broker-ldap-authentication"></a>

Vérifie si les courtiers Amazon MQ ActiveMQ utilisent la stratégie d'authentification LDAP pour sécuriser le courtier. La règle est NON\$1COMPLIANT en cas de configuration. AuthenticationStrategy n'est pas « ldap ». 



**Identifiant :** MQ\$1ACTIVE\$1BROKER\$1LDAP\$1AUTHENTICATION

**Types de ressources :** AWS::AmazonMQ::Broker

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia)), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1087c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# mq-active-deployment-mode
<a name="mq-active-deployment-mode"></a>

Vérifie le mode de déploiement configuré pour le moteur d'agent Amazon MQ ActiveMQ. La règle est NON\$1COMPLIANT si le mode d'agent à instance unique par défaut est utilisé. 



**Identificateur :** MQ\$1ACTIVE\$1DEPLOYMENT\$1MODE

**Types de ressources :** AWS::AmazonMQ::Broker

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1089c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# mq-active-single-instance-broker-storage-type-efs
<a name="mq-active-single-instance-broker-storage-type-efs"></a>

Vérifie si un broker à instance unique Amazon MQ pour ActiveMQ utilisant la famille de types d'instances mq.m5 est configuré avec Amazon Elastic File System (EFS) pour le stockage des courtiers. La règle est NON\$1COMPLIANT en cas de configuration. StorageType n'est pas « EFS ». 



**Identifiant :** MQ\$1ACTIVE\$1SINGLE\$1INSTANCE\$1BROKER\$1STORAGE\$1TYPE\$1EFS

**Types de ressources :** AWS::AmazonMQ::Broker

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia)), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1091c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# mq-automatic-minor-version-activé pour la mise à niveau
<a name="mq-automatic-minor-version-upgrade-enabled"></a>

Vérifie si les mises à niveau automatiques de versions mineures sont activées pour les agents Amazon MQ. La règle est NON\$1COMPLIANT si le champ « AutoMinorVersionUpgrade » n'est pas activé pour un courtier Amazon MQ. 



**Identificateur :** MQ\$1AUTOMATIC\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED

**Types de ressources :** AWS::AmazonMQ::Broker

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1093c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# mq-auto-minor-version-activé pour la mise à niveau
<a name="mq-auto-minor-version-upgrade-enabled"></a>

Vérifie si les mises à niveau automatiques de versions mineures sont activées pour les agents Amazon MQ. La règle est NON\$1COMPLIANT si le champ « AutoMinorVersionUpgrade » n'est pas activé pour un courtier Amazon MQ. 



**Identificateur :** MQ\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED

**Types de ressources :** AWS::AmazonMQ::Broker

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1095c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# mq-broker-general-logging-activé
<a name="mq-broker-general-logging-enabled"></a>

Vérifie si la journalisation générale est activée pour les courtiers Amazon MQ. La règle est NON\$1COMPLIANT si Configuration.logs.general est faux. 



**Identifiant :** MQ\$1BROKER\$1GENERAL\$1LOGGING\$1ENABLED

**Types de ressources :** AWS::AmazonMQ::Broker

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia)), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1097c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# mq-cloudwatch-audit-logging-activé
<a name="mq-cloudwatch-audit-logging-enabled"></a>

Vérifie si les courtiers Amazon MQ ont activé la journalisation des CloudWatch audits Amazon. La règle est NON\$1COMPLIANT si la journalisation des audits n'est pas activée sur un agent. 



**Identificateur :** MQ\$1CLOUDWATCH\$1AUDIT\$1LOGGING\$1ENABLED

**Types de ressources :** AWS::AmazonMQ::Broker

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1099c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# mq-cloudwatch-audit-log-activé
<a name="mq-cloudwatch-audit-log-enabled"></a>

Vérifie si la journalisation des CloudWatch audits est activée pour un courtier Amazon MQ. La règle est NON\$1COMPLIANT si la journalisation des audits n'est pas activée sur le broker. 



**Identifiant :** MQ\$1CLOUDWATCH\$1AUDIT\$1LOG\$1ENABLED

**Types de ressources :** AWS::AmazonMQ::Broker

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1101c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# mq-no-public-access
<a name="mq-no-public-access"></a>

Vérifie si les agents Amazon MQ ne sont pas accessibles publiquement. La règle est NON\$1COMPLIANT si le champ « PubliclyAccessible » est défini sur true pour un courtier Amazon MQ. 



**Identificateur :** MQ\$1NO\$1PUBLIC\$1ACCESS

**Types de ressources :** AWS::AmazonMQ::Broker

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Afrique (Le Cap), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1103c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# mq-rabbit-deployment-mode
<a name="mq-rabbit-deployment-mode"></a>

Vérifie le mode de déploiement configuré pour le moteur d'agent Amazon MQ RabbitMQ. La règle est NON\$1COMPLIANT si le mode d'agent à instance unique par défaut est utilisé. 



**Identificateur :** MQ\$1RABBIT\$1DEPLOYMENT\$1MODE

**Types de ressources :** AWS::AmazonMQ::Broker

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (région de Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1105c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# msk-cluster-public-access-handicapé
<a name="msk-cluster-public-access-disabled"></a>

Vérifie si l'accès public est désactivé sur les clusters Amazon MSK. La règle est NON\$1COMPLIANT si l'accès public à un cluster Amazon MSK n'est pas désactivé. 



**Identifiant :** MSK\$1CLUSTER\$1PUBLIC\$1ACCESS\$1DISABLED

**Types de ressources :** AWS::MSK::Cluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1107c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# msk-cluster-tagged
<a name="msk-cluster-tagged"></a>

Vérifie si les clusters Amazon MSK comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** MSK\$1CLUSTER\$1TAGGED

**Types de ressources :** AWS::MSK::Cluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), région Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1109c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# msk-connect-connector-logging-activé
<a name="msk-connect-connector-logging-enabled"></a>

Vérifie si la journalisation est activée sur l'une des destinations de journal d'Amazon MSK Connector. La règle est NON\$1COMPLIANT si la journalisation n'est pas activée sur Amazon MSK Connector. 



**Identifiant :** MSK\$1CONNECT\$1CONNECTOR\$1LOGGING\$1ENABLED

**Types de ressources :** AWS::KafkaConnect::Connector

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), Amérique du Sud (Sao Paulo), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), USA Ouest (Californie du Nord), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney)), Région du Canada (Centre)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1111c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# msk-enhanced-monitoring-enabled
<a name="msk-enhanced-monitoring-enabled"></a>

Vérifie si la surveillance améliorée est activée pour un cluster Amazon MSK défini sur PER\$1TOPIC\$1PER\$1BROKER ou PER\$1TOPIC\$1PER\$1PARTITION. La règle est NON\$1COMPLIANT si la surveillance améliorée est activée et définie sur DEFAULT ou PER\$1BROKER. 



**Identificateur :** MSK\$1ENHANCED\$1MONITORING\$1ENABLED

**Types de ressources :** AWS::MSK::Cluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie) AWS GovCloud , (USA Est), (USA Ouest) AWS GovCloud , le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1113c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# msk-in-cluster-node-require-tls
<a name="msk-in-cluster-node-require-tls"></a>

Vérifie si un cluster Amazon MSK applique le chiffrement en transit à l'aide du protocole HTTPS (TLS) avec les nœuds d'agent du cluster. La règle est NON\$1COMPLIANT si la communication en texte brut est activée pour les connexions de nœuds d'agent au sein du cluster. 



**Identifiant :** MSK\$1IN\$1CLUSTER\$1NODE\$1REQUIRE\$1TLS

**Types de ressources :** AWS::MSK::Cluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie) AWS GovCloud , (USA Est), (USA Ouest) AWS GovCloud , le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1115c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# msk-unrestricted-access-check
<a name="msk-unrestricted-access-check"></a>

Vérifie si l'accès non authentifié à un cluster Amazon MSK est désactivé. La règle est NON\$1COMPLIANT si l'accès non authentifié est activé sur Amazon MSK Cluster. 



**Identifiant :** MSK\$1UNRESTRICTED\$1ACCESS\$1CHECK

**Types de ressources :** AWS::MSK::Cluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1117c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# multi-region-cloudtrail-enabled
<a name="multi-region-cloudtrail-enabled"></a>

**Important**  
Pour cette règle, l'identifiant de règle (MULTI\$1REGION\$1CLOUD\$1TRAIL\$1ENABLED) et le nom de règle () sont différents. multi-region-cloudtrail-enabled

Vérifie s'il existe au moins une région multiple. AWS CloudTrail La règle est NON\$1COMPLIANT si les journaux de suivi ne correspondent pas aux paramètres d'entrée. La règle est NON\$1COMPLIANT si le `ExcludeManagementEventSources` champ n'est pas vide ou s'il AWS CloudTrail est configuré pour exclure des événements de gestion tels que des événements ou AWS KMS des événements d'API Amazon RDS Data.



**Identificateur :** MULTI\$1REGION\$1CLOUD\$1TRAIL\$1ENABLED

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

s3 BucketName (facultatif)Type : Chaîne  
Nom du compartiment Amazon S3 AWS CloudTrail auquel les fichiers journaux doivent être envoyés.

snsTopicArn (Facultatif)Type : Chaîne  
ARN de rubrique Amazon SNS AWS CloudTrail à utiliser pour les notifications.

cloudWatchLogsLogGroupArn (Facultatif)Type : Chaîne  
ARN du groupe de CloudWatch journaux Amazon AWS CloudTrail auquel envoyer des données.

includeManagementEvents (Facultatif)Type : valeur booléenne  
Le sélecteur d'événements pour inclure des événements de gestion pour AWS CloudTrail.

readWriteType (Facultatif)Type : Chaîne  
Type d'événements à enregistrer. Les valeurs valides sont ReadOnly, WriteOnly et ALL.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1119c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# nacl-no-unrestricted-ssh-rdp
<a name="nacl-no-unrestricted-ssh-rdp"></a>

Vérifie si les ports par défaut pour le trafic SSH/RDP entrant pour les listes de contrôle d'accès réseau (NACLs) ne sont pas restreints. La règle est NON\$1COMPLIANT si une entrée NACL entrante autorise un bloc d'adresse source CIDR TCP ou UDP pour les ports 22 ou 3389. 



**Identificateur :** NACL\$1NO\$1UNRESTRICTED\$1SSH\$1RDP

**Types de ressources :** AWS::EC2::NetworkAcl

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), le Mexique (centre), la région Asie-Pacifique (Taipei)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1121c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-backup-retention-vérifier
<a name="neptune-cluster-backup-retention-check"></a>

Vérifie si la période de conservation d'un cluster de bases de données Amazon Neptune est définie sur un nombre de jours spécifique. La règle est NON\$1COMPLIANT si la période de conservation est inférieure à la valeur spécifiée par le paramètre. 



**Identificateur :** NEPTUNE\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Europe (Milan), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne) Espagne), région Europe (Zurich)

**Paramètres :**

minimumBackupRetentionPériode (facultatif)Type : int  
Les sauvegardes doivent être conservées pendant un nombre minimal de jours. Les valeurs valides sont comprises entre 1 et 35, la valeur par défaut est 7. La règle est NON\$1COMPLIANT si la valeur est supérieure à « ». backupRetentionPeriod La règle est CONFORME si la valeur est inférieure ou égale à « backupRetentionPeriod ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1123c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-cloudwatch-log-compatible avec l'exportation
<a name="neptune-cluster-cloudwatch-log-export-enabled"></a>

Vérifie si l'exportation des journaux est activée pour les CloudWatch journaux d'audit d'un cluster Amazon Neptune. La règle est NON\$1COMPLIANT si l'exportation des journaux n'est pas activée pour les CloudWatch journaux d'audit d'un cluster Neptune. 



**Identificateur :** NEPTUNE\$1CLUSTER\$1CLOUDWATCH\$1LOG\$1EXPORT\$1ENABLED

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Europe (Milan), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne) Espagne), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1125c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-copy-tags-to-snapshot-enabled
<a name="neptune-cluster-copy-tags-to-snapshot-enabled"></a>

Vérifie si un cluster Amazon Neptune est configuré pour copier toutes les balises dans les instantanés lorsque ceux-ci sont créés. La règle est NON\$1COMPLIANT si « copyTagsTo Snapshot » est défini sur false. 



**Identificateur :** NEPTUNE\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1ENABLED

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Europe (Milan), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne) Espagne), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1127c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-deletion-protection-activé
<a name="neptune-cluster-deletion-protection-enabled"></a>

Vérifie si la protection contre la suppression est activée pour un cluster de base de données Amazon Neptune. La règle est NON\$1COMPLIANT si le champ deletionProtection d'un cluster Amazon Neptune est défini sur false. 



**Identificateur :** NEPTUNE\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1129c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-encrypted
<a name="neptune-cluster-encrypted"></a>

Vérifie si le chiffrement du stockage est activé pour vos clusters de base de données Amazon Neptune. La règle est NON\$1COMPLIANT si le chiffrement du stockage n'est pas activé. 



**Identificateur :** NEPTUNE\$1CLUSTER\$1ENCRYPTED

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Europe (Milan), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne) Espagne), région Europe (Zurich)

**Paramètres :**

KmsKeyArns (Facultatif)Type : CSV  
Une liste de clés KMS séparées par des ARNs virgules à comparer avec celles KmsKeyId du cluster chiffré.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1131c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-iam-database-authentification
<a name="neptune-cluster-iam-database-authentication"></a>

Vérifie si l'authentification de base de données AWS Identity and Access Management (IAM) est activée sur un cluster Amazon Neptune. La règle est NON\$1COMPLIANT si l'authentification de base de données IAM n'est pas activée sur un cluster Amazon Neptune. 



**Identificateur :** NEPTUNE\$1CLUSTER\$1IAM\$1DATABASE\$1AUTHENTICATION

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Europe (Milan), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne) Espagne), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1133c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-multi-az-activé
<a name="neptune-cluster-multi-az-enabled"></a>

Vérifie si un cluster Amazon Neptune est configuré avec la réplication Amazon RDS Multi-AZ. La règle est NON\$1COMPLIANT si la réplication Multi-AZ n'est pas activée. 



**Identificateur :** NEPTUNE\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Europe (Milan), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne) Espagne), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1135c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-snapshot-encrypted
<a name="neptune-cluster-snapshot-encrypted"></a>

Vérifie si les instantanés sont chiffrés dans un cluster de bases de données Amazon Neptune. La règle est NON\$1COMPLIANT si les instantanés d'un cluster Neptune ne sont pas chiffrés. 



**Identificateur :** NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1ENCRYPTED

**Types de ressources :** AWS::RDS::DBClusterSnapshot

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Europe (Milan), (États-Unis est) AWS GovCloud , (États-Unis ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Région ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1137c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-snapshot-iam-database-auth-enabled
<a name="neptune-cluster-snapshot-iam-database-auth-enabled"></a>

Vérifie si l'authentification de base de données IAM est activée sur les instantanés du cluster Amazon Neptune. La règle est NON\$1COMPLIANT en cas de configuration. iamdatabaseAuthenticationEnabled est faux. 



**Identifiant :** NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1IAM\$1DATABASE\$1AUTH\$1ENABLED

**Types de ressources :** AWS::RDS::DBClusterSnapshot

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Hyderabad), Europe (Milan), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1139c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-snapshot-public-interdit
<a name="neptune-cluster-snapshot-public-prohibited"></a>

Vérifie si un instantané de cluster de base de données manuel Amazon Neptune est public. La règle est NON\$1COMPLIANT si des instantanés de cluster Neptune nouveaux ou existants sont publics. 



**Identificateur :** NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1PUBLIC\$1PROHIBITED

**Types de ressources :** AWS::RDS::DBClusterSnapshot

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Europe (Milan), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région de l'Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1141c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# netfw-deletion-protection-enabled
<a name="netfw-deletion-protection-enabled"></a>

Vérifie si la protection contre les suppressions est activée sur AWS Network Firewall. La règle est NON\$1COMPLIANT si la protection contre la suppression n'est pas activée pour Network Firewall. 



**Identificateur :** NETFW\$1DELETION\$1PROTECTION\$1ENABLED

**Types de ressources :** AWS::NetworkFirewall::Firewall

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1143c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# netfw-logging-enabled
<a name="netfw-logging-enabled"></a>

Vérifie si la journalisation est activée sur les pare-feux AWS Network Firewall. Cette règle est NON\$1COMPLIANT si un type de journalisation spécifique n'est pas configuré. Vous pouvez spécifier le type de journalisation que vous souhaitez vérifier à l'aide de cette règle. 



**Identificateur :** NETFW\$1LOGGING\$1ENABLED

**Types de ressources :** AWS::NetworkFirewall::LoggingConfiguration

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

logType (facultatif)Type : Chaîne  
logType (facultatif) : type de journal devant être vérifié dans les pare-feux à l'aide de la règle : « alert », « flow » ou « both ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1145c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# netfw-multi-az-enabled
<a name="netfw-multi-az-enabled"></a>

Vérifie si les pare-feux AWS Network Firewall sont déployés dans plusieurs zones de disponibilité. La règle est NON\$1COMPLIANT si les pare-feux sont déployés dans une seule zone de disponibilité ou dans un nombre de zones inférieur au nombre indiqué dans le paramètre facultatif. 



**Identificateur :** NETFW\$1MULTI\$1AZ\$1ENABLED

**Types de ressources :** AWS::NetworkFirewall::Firewall

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

availabilityZones (facultatif)Type : int  
Nombre de zones de disponibilité attendues.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1147c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# netfw-policy-default-action-paquets de fragments
<a name="netfw-policy-default-action-fragment-packets"></a>

Vérifie si une politique AWS Network Firewall est configurée avec une action par défaut sans état définie par l'utilisateur pour les paquets fragmentés. La règle est NON\$1COMPLIANT si l'action par défaut sans état pour les paquets fragmentés ne correspond pas à l'action par défaut définie par l'utilisateur. 



**Identificateur :** NETFW\$1POLICY\$1DEFAULT\$1ACTION\$1FRAGMENT\$1PACKETS

**Types de ressources :** AWS::NetworkFirewall::FirewallPolicy

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

statelessFragmentDefaultActionsType : CSV  
Liste de valeurs séparées par des virgules. Vous pouvez en sélectionner deux au maximum. Les valeurs valides sont « aws:pass », « aws:drop » et « aws:forward\$1to\$1sfe ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1149c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# netfw-policy-default-action-paquets complets
<a name="netfw-policy-default-action-full-packets"></a>

Vérifie si une politique AWS Network Firewall est configurée avec une action apatride par défaut définie par l'utilisateur pour les paquets complets. La règle est NON\$1COMPLIANT si l'action par défaut sans état pour les paquets complets ne correspond pas à l'action par défaut sans état définie par l'utilisateur. 



**Identificateur :** NETFW\$1POLICY\$1DEFAULT\$1ACTION\$1FULL\$1PACKETS

**Types de ressources :** AWS::NetworkFirewall::FirewallPolicy

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

statelessDefaultActionsType : CSV  
Liste de valeurs séparées par des virgules. Vous pouvez en sélectionner deux au maximum. Les valeurs valides sont « aws:pass », « aws:drop » et « aws:forward\$1to\$1sfe ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1151c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# netfw-policy-rule-group-associé
<a name="netfw-policy-rule-group-associated"></a>

Vérifiez que la politique de AWS Network Firewall est associée à des groupes de règles dynamiques OU apatrides. Cette règle est NON\$1COMPLIANT si aucun groupe avec ou sans état n'est associé à la politique Network Firewall. Elle est COMPLIANT si l'un des groupes de règles existe. 



**Identificateur :** NETFW\$1POLICY\$1RULE\$1GROUP\$1ASSOCIATED

**Types de ressources :** AWS::NetworkFirewall::FirewallPolicy

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Mexique (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1153c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# netfw-stateless-rule-group-non vide
<a name="netfw-stateless-rule-group-not-empty"></a>

Vérifie si un groupe de règles Network Firewall sans état contient des règles. La règle est NON\$1COMPLIANT si aucune règle ne figure dans un groupe de règles Network Firewall sans état. 



**Identificateur :** NETFW\$1STATELESS\$1RULE\$1GROUP\$1NOT\$1EMPTY

**Types de ressources :** AWS::NetworkFirewall::RuleGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de la Chine (Pékin), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei), du Canada Ouest (Calgary), de la Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1155c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# netfw-subnet-change-protection-activé
<a name="netfw-subnet-change-protection-enabled"></a>

Vérifie si la protection contre les modifications de AWS sous-réseau est activée sur Network Firewall. La règle est NON\$1COMPLIANT si la protection contre les modifications de sous-réseau n'est pas activée. 



**Identifiant : NETFW\$1SUBNET\$1CHANGE\$1PROTECTION\$1ENABLED**

**Types de ressources :** AWS::NetworkFirewall::Firewall

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), la région Asie-Pacifique (Taipei)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1157c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# nlb-cross-zone-load-activé pour l'équilibrage
<a name="nlb-cross-zone-load-balancing-enabled"></a>

Vérifie si l'équilibrage de charge entre zones est activé sur les équilibreurs de charge réseau ()NLBs. La règle est NON\$1COMPLIANT si l'équilibrage de charge entre zones n'est pas activé sur un NLB. 



**Identificateur :** NLB\$1CROSS\$1ZONE\$1LOAD\$1BALANCING\$1ENABLED

**Types de ressources :** AWS::ElasticLoadBalancingV2::LoadBalancer

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1159c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# nlb-internal-scheme-check
<a name="nlb-internal-scheme-check"></a>

Vérifie si un schéma Network Load Balancer est interne. La règle est NON\$1COMPLIANT si configuration.scheme n'est pas défini sur internal. 



**Identifiant : NLB\$1INTERNAL\$1SCHEME\$1CHECK**

**Types de ressources :** AWS::ElasticLoadBalancingV2::LoadBalancer

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1161c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# nlb-listener-tagged
<a name="nlb-listener-tagged"></a>

Vérifie si les écouteurs Network Load Balancer possèdent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** NLB\$1LISTENER\$1TAGGED

**Types de ressources :** AWS::ElasticLoadBalancingV2::Listener

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1163c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# nlb-logging-enabled
<a name="nlb-logging-enabled"></a>

Vérifie si la journalisation des accès est activée pour les équilibreurs de charge réseau. La règle est NON\$1COMPLIANT si la journalisation des accès n'est pas activée pour un équilibreur de charge réseau. 



**Identifiant : NLB\$1LOGGING\$1ENABLED**

**Types de ressources :** AWS::ElasticLoadBalancingV2::LoadBalancer

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), la région Asie-Pacifique (Taipei)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1165c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# étiqueté nlb
<a name="nlb-tagged"></a>

Vérifie si les équilibreurs de charge réseau comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : NLB\$1TAGGED**

**Types de ressources :** AWS::ElasticLoadBalancingV2::LoadBalancer

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1167c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# no-unrestricted-route-to-igw
<a name="no-unrestricted-route-to-igw"></a>

Vérifie s'il existe des routes publiques vers une passerelle Internet (IGW) dans la table de routage. La règle est NON\$1COMPLIANT si une route vers une IGW présente un bloc d'adresses CIDR de destination « 0.0.0.0/0 » ou « ::/0 » ou si un bloc d'adresses CIDR de destination ne correspond pas au paramètre de règle. 



**Identificateur :** NO\$1UNRESTRICTED\$1ROUTE\$1TO\$1IGW

**Types de ressources :** AWS::EC2::RouteTable

**Type de déclencheur :** modifications de configuration et périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

routeTableIds (Facultatif)Type : CSV  
Liste séparée par des virgules des tables de routage IDs pouvant comporter des routes vers une passerelle Internet avec un bloc CIDR de destination de '0.0.0.0/0' ou ': :/0'.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1169c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# opensearchserverless-collection-description
<a name="opensearchserverless-collection-description"></a>

Vérifie si les collections Amazon OpenSearch Serverless ont une description. La règle est NON\$1COMPLIANT si Configuration.description n'existe pas. 



**Identifiant :** OPENSEARCHSERVERLESS\$1COLLECTION\$1DESCRIPTION

**Types de ressources :** AWS::OpenSearchServerless::Collection

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), Amérique du Sud (Sao Paulo), USA Est (Virginie du Nord), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Canada (Centre)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1171c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# opensearchserverless-collection-standbyreplicas-enabled
<a name="opensearchserverless-collection-standbyreplicas-enabled"></a>

Vérifie si les répliques de secours sont activées pour les collections Amazon OpenSearch Serverless. La règle est NON\$1COMPLIANT en cas de configuration. StandbyReplicas est « DÉSACTIVÉ ». 



**Identifiant : OPENSEARCHSERVERLESS\$1COLLECTION\$1STANDBYREPLICAS\$1ENABLED**

**Types de ressources :** AWS::OpenSearchServerless::Collection

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), Amérique du Sud (Sao Paulo), USA Est (Virginie du Nord), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Canada (Centre)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1173c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-access-control-enabled
<a name="opensearch-access-control-enabled"></a>

Vérifie si le contrôle d'accès détaillé est activé dans les domaines Amazon OpenSearch Service. La règle est NON\$1COMPLIANT si elle n' AdvancedSecurityOptions est pas activée pour le domaine de OpenSearch service. 



**Identificateur :** OPENSEARCH\$1ACCESS\$1CONTROL\$1ENABLED

**Types de ressources :** AWS::OpenSearch::Domain

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Région Europe (Espagne), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1175c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-audit-logging-enabled
<a name="opensearch-audit-logging-enabled"></a>

Vérifie si la journalisation des audits est activée dans les domaines Amazon OpenSearch Service. La règle est NON\$1COMPLIANT si la journalisation des audits n'est pas activée dans un domaine de OpenSearch service. 



**Identificateur : OPENSEARCH\$1AUDIT\$1LOGGING\$1ENABLED**

**Types de ressources :** AWS::OpenSearch::Domain

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Région Europe (Espagne), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

cloudWatchLogsLogGroupArnList (Facultatif)Type : CSV  
Liste séparée par des virgules des noms de ressources Amazon (ARNs) pour les groupes de CloudWatch journaux Amazon Logs. La règle vérifie si les groupes de journaux spécifiés sont configurés pour les journaux d'audit.  
Les valeurs valides sont : `arn:aws:logs:region:account-id:log-group:log_group_name:*` et `arn:aws:logs:region:account-id:log-group:log_group_name`.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1177c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-data-node-fault-tolérance
<a name="opensearch-data-node-fault-tolerance"></a>

Vérifie si les domaines Amazon OpenSearch Service sont configurés avec au moins trois nœuds de données et si zoneAwarenessEnabled c'est vrai. La règle est NON\$1COMPLIANT pour un OpenSearch domaine si « InstanceCount » est inférieur à 3 ou si « » est défini sur « false ». zoneAwarenessEnabled 



**Identificateur :** OPENSEARCH\$1DATA\$1NODE\$1FAULT\$1TOLERANCE

**Types de ressources :** AWS::OpenSearch::Domain

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Région Europe (Espagne), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1179c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-encrypted-at-rest
<a name="opensearch-encrypted-at-rest"></a>

Vérifie si la configuration du chiffrement au repos est activée pour les domaines Amazon OpenSearch Service. La règle est NON\$1COMPLIANT si le champ `EncryptionAtRestOptions` n'est pas activé. 

**Note**  
La règle n'évalue pas les domaines Elasticsearch.



**Identificateur :** OPENSEARCH\$1ENCRYPTED\$1AT\$1REST

**Types de ressources :** AWS::OpenSearch::Domain

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Région Europe (Espagne), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1181c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-https-required
<a name="opensearch-https-required"></a>

Vérifie si les connexions aux OpenSearch domaines utilisent le protocole HTTPS. La règle est NON\$1COMPLIANT si le OpenSearch domaine Amazon « EnforceHTTPS » n'est pas « vrai » ou est « vrai » et que « TLSSecurity Policy » n'est pas dans « ». `tlsPolicies` 



**Identificateur :** OPENSEARCH\$1HTTPS\$1REQUIRED

**Types de ressources :** AWS::OpenSearch::Domain

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Région Europe (Espagne), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

tlsPolicies (facultatif)Type : CSV  
Liste séparée par des virgules des politiques de sécurité TLS à vérifier par rapport au domaine Amazon. OpensSearch 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1183c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-in-vpc-only
<a name="opensearch-in-vpc-only"></a>

Vérifie si les domaines Amazon OpenSearch Service se trouvent dans un Amazon Virtual Private Cloud (VPC). La règle est NON\$1COMPLIANT si un point de terminaison OpenSearch du domaine de service est public. 

**Note**  
La règle n'évalue pas les domaines Elasticsearch.



**Identificateur :** OPENSEARCH\$1IN\$1VPC\$1ONLY

**Types de ressources :** AWS::OpenSearch::Domain

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Région Europe (Espagne), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1185c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-logs-to-cloudwatch
<a name="opensearch-logs-to-cloudwatch"></a>

Vérifie si les domaines Amazon OpenSearch Service sont configurés pour envoyer des journaux à Amazon CloudWatch Logs. La règle est NON\$1COMPLIANT si la journalisation n'est pas configurée. 

**Note**  
La règle n'évalue pas les domaines Elasticsearch.



**Identificateur :** OPENSEARCH\$1LOGS\$1TO\$1CLOUDWATCH

**Types de ressources :** AWS::OpenSearch::Domain

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Région Europe (Espagne), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

logTypes (facultatif)Type : CSV  
Liste des journaux activés, séparés par des virgules. Les valeurs valides sont « search », « index » et « error ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1187c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-node-to-node-vérification du chiffrement
<a name="opensearch-node-to-node-encryption-check"></a>

Vérifiez si les nœuds Amazon OpenSearch Service sont chiffrés de bout en bout. La règle est NON\$1COMPLIANT si le node-to-node chiffrement n'est pas activé sur le domaine 

**Note**  
La règle n'évalue pas les domaines Elasticsearch.



**Identificateur :** OPENSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK

**Types de ressources :** AWS::OpenSearch::Domain

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Région Europe (Espagne), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1189c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-primary-node-fault-tolérance
<a name="opensearch-primary-node-fault-tolerance"></a>

Vérifie si les domaines Amazon OpenSearch Service sont configurés avec au moins trois nœuds principaux dédiés. La règle est NON\$1COMPLIANT pour un domaine de OpenSearch service si « DedicatedMasterEnabled » est défini sur « faux » ou si « DedicatedMasterCount » est inférieur à 3. 



**Identifiant :** OPENSEARCH\$1PRIMARY\$1NODE\$1FAULT\$1TOLERANCE

**Types de ressources :** AWS::OpenSearch::Domain

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), Région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1191c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-update-check
<a name="opensearch-update-check"></a>

Vérifie si les mises à jour OpenSearch de version d'Amazon Service sont disponibles mais ne sont pas installées. La règle est NON\$1COMPLIANT pour un OpenSearch domaine si les dernières mises à jour logicielles ne sont pas installées. 



**Identificateur :** OPENSEARCH\$1UPDATE\$1CHECK

**Types de ressources :** AWS::OpenSearch::Domain

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1193c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# panorama-package-tagged
<a name="panorama-package-tagged"></a>

Vérifie si les ressources du package AWS Panorama comportent des balises. En option, les clés de balise requises peuvent être spécifiées. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** PANORAMA\$1PACKAGE\$1TAGGED

**Types de ressources :** AWS::Panorama::Package

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Irlande), dans l'est des États-Unis (Virginie du Nord), dans l'ouest des États-Unis (Oregon), dans la région Asie-Pacifique (Singapour), dans la région Asie-Pacifique (Sydney) et au Canada (centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1195c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rabbit-mq-supported-version
<a name="rabbit-mq-supported-version"></a>

Vérifie si un broker Amazon MQ RabbitMQ fonctionne sur une version de moteur minimale prise en charge spécifiée. La règle est NON\$1COMPLIANT si le broker RabbitMQ n'est pas exécuté sur la version minimale du moteur prise en charge que vous spécifiez. 



**Identifiant :** RABBIT\$1MQ\$1SUPPORTED\$1VERSION

**Types de ressources :** AWS::AmazonMQ::Broker

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

supportedEngineVersionType : Chaîne  
Valeur de chaîne pour la règle permettant de vérifier la version minimale du moteur prise en charge par le broker RabbitMQ. Les courtiers RabbitMQ utilisent une spécification de version sémantique : X.Y.Z. X indique la version majeure, Y représente la version mineure et Z indique la version du correctif.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1197c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-aurora-mysql-audit-activé pour la journalisation
<a name="rds-aurora-mysql-audit-logging-enabled"></a>

Vérifie si les clusters Amazon Aurora MySQL Edition sont configurés pour publier des journaux d'audit sur Amazon Logs. CloudWatch La règle est NON\$1COMPLIANT si la publication de journaux d’audit n’est pas configurée sur les clusters Amazon Aurora compatibles MySQL.



**Identificateur :** RDS\$1AURORA\$1MYSQL\$1AUDIT\$1LOGGING\$1ENABLED

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (États-Unis de l'Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1199c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-aurora-postgresql-logsvers Cloudwatch
<a name="rds-aurora-postgresql-logs-to-cloudwatch"></a>

Vérifie si un cluster de base de données Amazon Aurora PostgreSQL est configuré pour publier des journaux PostgreSQL sur Amazon Logs. CloudWatch Cette règle est NON\$1COMPLIED si le cluster de base de données n'est pas configuré pour publier les journaux PostgreSQL sur Amazon Logs. CloudWatch 



**Identifiant :** RDS\$1AURORA\$1POSTGRESQL\$1LOGS\$1TO\$1CLOUDWATCH

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1201c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-automatic-minor-version-activé pour la mise à niveau
<a name="rds-automatic-minor-version-upgrade-enabled"></a>

Vérifie si les instances de base de données Amazon Relational Database Service (RDS) sont configurées pour les mises à niveau automatiques des versions mineures. La règle est NON\$1COMPLIANT si la valeur de « autoMinorVersion Upgrade » est fausse. 



**Identificateur :** RDS\$1AUTOMATIC\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED

**Types de ressources :** AWS::RDS::DBInstance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## Évaluation proactive
<a name="w2aac20c16c17b7e1203c19"></a>

 Pour savoir comment exécuter cette règle en mode proactif, consultez la section [Évaluation de vos ressources à l'aide de AWS Config règles](./evaluating-your-resources.html#evaluating-your-resources-proactive). Pour que cette règle renvoie COMPLIANT en mode proactif, le schéma de configuration des ressources de l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API doit inclure les entrées suivantes, codées sous forme de chaîne : 

```
"ResourceConfiguration":
...
{
    "AutoMinorVersionUpgrade": BOOLEAN*,
    "Engine": String*
} 
...
```

\$1 Pour plus d'informations sur les valeurs valides pour ces entrées, voir [ AutoMinorVersionUpgrade ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-autominorversionupgrade)[Engine](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine) dans le guide de AWS CloudFormation l'utilisateur.

 Pour plus d'informations sur l'évaluation proactive, consultez [Mode d'évaluation](./evaluate-config-rules.html). 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1203c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-auto-minor-version-upgrade-enable
<a name="rds-cluster-auto-minor-version-upgrade-enable"></a>

Vérifie si les mises à niveau automatiques des versions mineures sont activées pour les déploiements de clusters Amazon RDS Multi-AZ. La règle est NON\$1COMPLIANT si autoMinorVersion Upgrade est défini sur false. 



**Identificateur :** RDS\$1CLUSTER\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLE

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est) AWS GovCloud , (États-Unis ouest), Mexique AWS GovCloud (centre), États-Unis ouest (Californie du Nord), Israël (Tel Aviv), Asie-Pacifique (Taipei), Région du Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1205c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-backup-retention-vérifier
<a name="rds-cluster-backup-retention-check"></a>

Vérifie si la période de conservation automatique des sauvegardes d'un cluster Amazon RDS est définie sur un certain nombre de jours. La règle est NON\$1COMPLIANT si la période de conservation est inférieure à la valeur spécifiée par le paramètre. La valeur par défaut est 7 jours. 



**Identifiant :** RDS\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de la Chine (Pékin), (de l'Est des États-Unis) AWS GovCloud , (de l'Ouest des États-Unis) AWS GovCloud et de la région de la Chine (Ningxia)

**Paramètres :**

minimumBackupRetentionPériode (facultatif)Type : intValeur par défaut : 7  
Période minimale de conservation des sauvegardes, en jours, pour que la règle soit vérifiée. La règle est NON\$1COMPLIANT si la période de conservation des sauvegardes est inférieure à la valeur spécifiée dans ce paramètre. Les valeurs valides sont comprises entre 1 et 35. La valeur par défaut est 7.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1207c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-default-admin-vérifier
<a name="rds-cluster-default-admin-check"></a>

Vérifie si le nom d'utilisateur de l'administrateur a été modifié par rapport à sa valeur par défaut dans un cluster de base de données Amazon Relational Database Service (Amazon RDS). La règle est NON\$1COMPLIANT si le nom d'utilisateur de l'administrateur est défini sur la valeur par défaut. 



**Identificateur :** RDS\$1CLUSTER\$1DEFAULT\$1ADMIN\$1CHECK

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

validAdminUserNoms (facultatif)Type : CSV  
Liste des noms d'utilisateur d'administrateur séparés par des virgules, susceptibles d'être utilisés par les clusters Amazon RDS. Impossible d'inclure « postgres » ou « admin » comme nom d'utilisateur valide car il s'agit des valeurs par défaut.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1209c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-deletion-protection-activé
<a name="rds-cluster-deletion-protection-enabled"></a>

Vérifie si la protection contre la suppression est activée sur un Cluster Amazon Relational Database Service (Amazon RDS). Cette règle est NON\$1COMPLIED si la protection contre la suppression n'est pas activée sur un cluster RDS. 



**Identificateur :** RDS\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf la région de Chine (Pékin)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1211c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-encrypted-at-repos
<a name="rds-cluster-encrypted-at-rest"></a>

Vérifie si un Cluster Amazon Relational Database Service (Amazon RDS) est chiffré au repos. La règle est NON\$1COMPLIANT si un cluster Amazon RDS n'est pas chiffré au repos. 



**Identificateur : RDS\$1CLUSTER\$1ENCRYPTED\$1AT\$1REST**

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (États-Unis de l'Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1213c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-iam-authentication-activé
<a name="rds-cluster-iam-authentication-enabled"></a>

Vérifie si l'authentification Identity and Access Management (IAM) AWS est activée sur un cluster Amazon Relational Database Service (Amazon RDS). La règle est NON\$1COMPLIANT si l'authentification IAM n'est pas activée sur un cluster Amazon RDS. 



**Identificateur :** RDS\$1CLUSTER\$1IAM\$1AUTHENTICATION\$1ENABLED

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf la région de Chine (Pékin)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1215c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-multi-az-activé
<a name="rds-cluster-multi-az-enabled"></a>

Vérifie si la réplication par zones de disponibilité multiples (multi-AZ) est activée sur Amazon Aurora et les clusters de bases de données multi-AZ gérés par Amazon Relational Database Service (Amazon RDS). La règle est NON\$1COMPLIANT si une instance Amazon RDS n'est pas configurée avec multi-AZ. 



**Identificateur :** RDS\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge, à l'exception de la Chine (Pékin)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1217c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-db-security-group-non autorisé
<a name="rds-db-security-group-not-allowed"></a>

Vérifie si des groupes de sécurité de base de données Amazon Relational Database Service (Amazon RDS) n'appartiennent pas au groupe de sécurité de base de données par défaut. La règle est NON\$1COMPLIANT si des groupes de sécurité de base de données n'appartiennent pas au groupe de sécurité de base de données par défaut.



**Identificateur : RDS\$1DB\$1SECURITY\$1GROUP\$1NOT\$1ALLOWED**

**Types de ressources :** AWS::RDS::DBSecurityGroup

**Type de déclencheur :** changements de configuration

**Région AWS :** uniquement disponible dans les régions Europe (Irlande), Amérique du Sud (São Paulo), USA Est (Virginie du Nord), Asie-Pacifique (Tokyo), USA Ouest (Oregon), USA Ouest (Californie du Nord), Asie-Pacifique (Singapour) et Asie-Pacifique (Sydney)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1219c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-enhanced-monitoring-enabled
<a name="rds-enhanced-monitoring-enabled"></a>

Vérifie si la surveillance améliorée est activée pour les instances Amazon RDS. Cette règle est NON\$1COMPLIANT si « `monitoringInterval` » présente la valeur « 0 » dans l'élément de configuration de l'instance RDS ou si « `monitoringInterval` » ne correspond pas à la valeur du paramètre de la règle. 



**Identificateur :** RDS\$1ENHANCED\$1MONITORING\$1ENABLED

**Types de ressources :** AWS::RDS::DBInstance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

monitoringInterval (facultatif)Type : int  
Valeur entière, en secondes, entre les points lors de la collecte de métriques de surveillance améliorée pour l'instance de base de données. Les valeurs valides sont 1, 5, 10, 15, 30 et 60.

## Évaluation proactive
<a name="w2aac20c16c17b7e1221c19"></a>

 Pour savoir comment exécuter cette règle en mode proactif, consultez la section [Évaluation de vos ressources à l'aide de AWS Config règles](./evaluating-your-resources.html#evaluating-your-resources-proactive). Pour que cette règle renvoie COMPLIANT en mode proactif, le schéma de configuration des ressources de l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API doit inclure les entrées suivantes, codées sous forme de chaîne : 

```
"ResourceConfiguration":
...
{
    "MonitoringInterval": Integer*,
    "Engine": String*
} 
...
```

\$1 Pour plus d'informations sur les valeurs valides pour ces entrées, voir [MonitoringInterval](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-monitoringinterval)[Engine](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine) dans le guide de AWS CloudFormation l'utilisateur.

 Pour plus d'informations sur l'évaluation proactive, consultez [Mode d'évaluation](./evaluate-config-rules.html). 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1221c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-event-subscription-tagged
<a name="rds-event-subscription-tagged"></a>

Vérifie si les abonnements aux événements Amazon RDS comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** RDS\$1EVENT\$1SUBSCRIPTION\$1TAGGED

**Types de ressources :** AWS::RDS::EventSubscription

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1223c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-global-cluster-aurora-mysql-supported-version
<a name="rds-global-cluster-aurora-mysql-supported-version"></a>

Vérifie si une base de données globale Amazon Aurora MySQL s'exécute sur une version de moteur minimale prise en charge spécifiée. La règle est NON\$1COMPLIANT si la base de données n'est pas exécutée sur la version minimale du moteur prise en charge que vous spécifiez. 



**Identifiant :** RDS\$1GLOBAL\$1CLUSTER\$1AURORA\$1MYSQL\$1SUPPORTED\$1VERSION

**Types de ressources :** AWS::RDS::GlobalCluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

minSupportedEngineVersionType : Chaîne  
Valeur de chaîne correspondant à la version minimale d'Aurora MySQL prise en charge pour la base de données globale Aurora MySQL. Les versions du moteur de base de données Aurora MySQL utilisent la syntaxe suivante : 'mysql-major-version.mysql\$1aurora. aurora-mysql-version'. La partie « mysql-major-version » représente la version du protocole client et le niveau général de prise en charge des fonctionnalités MySQL pour la version d'Aurora MySQL correspondante. La partie « aurora-mysql-version » est une valeur en pointillés composée de trois parties : la version majeure d'Aurora MySQL, la version mineure d'Aurora MySQL et le niveau du correctif.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1225c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-default-admin-vérifier
<a name="rds-instance-default-admin-check"></a>

Vérifie si le nom d'utilisateur de l'administrateur a été modifié par rapport à sa valeur par défaut dans une base de données Amazon Relational Database Service (Amazon RDS). Cette règle ne s'exécutera que sur les instances de base de données RDS. La règle est NON\$1COMPLIANT si le nom d'utilisateur de l'administrateur est défini sur la valeur par défaut. 



**Identificateur :** RDS\$1INSTANCE\$1DEFAULT\$1ADMIN\$1CHECK

**Types de ressources :** AWS::RDS::DBInstance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Mexique (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

validAdminUserNoms (facultatif)Type : CSV  
Liste des noms d'utilisateur d'administrateur séparés par des virgules, susceptibles d'être utilisés par les instances Amazon RDS. (Impossible d'inclure « postgres » ou « admin » comme nom d'utilisateur valide car il s'agit des valeurs par défaut.)

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1227c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-deletion-protection-activé
<a name="rds-instance-deletion-protection-enabled"></a>

Vérifie si la protection contre la suppression est activée sur une instance Amazon Relational Database Service (Amazon RDS). La règle est NON\$1COMPLIANT si la protection contre la suppression n'est pas activée sur une instance Amazon RDS (le paramètre DeletionProtection peut par exemple être défini sur false). 

**Avertissement**  
Certaines instances de base de données RDS au sein d'un cluster (Aurora/DocumentDB) apparaîtront comme non applicables car la protection contre la suppression est définie au niveau du cluster.

**Identificateur :** RDS\$1INSTANCE\$1DELETION\$1PROTECTION\$1ENABLED

**Types de ressources :** AWS::RDS::DBInstance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

databaseEngines (facultatif)Type : CSV  
Liste des moteurs de base de données RDS séparés par des virgules, devant être inclus dans l'évaluation de la règle. Par exemple, « mysql, postgres, mariadb ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1229c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-iam-authentication-activé
<a name="rds-instance-iam-authentication-enabled"></a>

Vérifie si l'authentification Identity and Access Management (IAM) AWS est activée sur une instance Amazon Relational Database Service (Amazon RDS). La règle est NON\$1COMPLIANT si l'authentification IAM n'est pas activée sur une instance Amazon RDS. 

**Note**  
Le moteur de base de données doit être « mysql », « postgres », « aurora », « aurora-mysql » ou « aurora-postgresql ». L'état de l'instance de base de données doit être « available », « backing-up », « storage-optimization » ou « storage-full ».

**Identificateur :** RDS\$1INSTANCE\$1IAM\$1AUTHENTICATION\$1ENABLED

**Types de ressources :** AWS::RDS::DBInstance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1231c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-public-access-vérifier
<a name="rds-instance-public-access-check"></a>

Vérifie si les instances Amazon Relational Database Service (Amazon RDS) ne sont pas publiquement accessibles. La règle est NON\$1COMPLIANT si le champ publiclyAccessible présente la valeur true dans l'élément de configuration de l'instance. 



**Identificateur :** RDS\$1INSTANCE\$1PUBLIC\$1ACCESS\$1CHECK

**Types de ressources :** AWS::RDS::DBInstance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## Évaluation proactive
<a name="w2aac20c16c17b7e1233c19"></a>

 Pour savoir comment exécuter cette règle en mode proactif, consultez la section [Évaluation de vos ressources à l'aide de AWS Config règles](./evaluating-your-resources.html#evaluating-your-resources-proactive). Pour que cette règle renvoie COMPLIANT en mode proactif, le schéma de configuration des ressources de l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API doit inclure les entrées suivantes, codées sous forme de chaîne : 

```
"ResourceConfiguration":
...
{
   "PubliclyAccessible": BOOLEAN
} 
...
```

 Pour plus d'informations sur l'évaluation proactive, consultez [Mode d'évaluation](./evaluate-config-rules.html). 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1233c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-subnet-igw-vérifier
<a name="rds-instance-subnet-igw-check"></a>

Vérifie si les instances de base de données RDS sont déployées dans un sous-réseau public avec une route vers la passerelle Internet. La règle est NON\$1COMPLIANT si les instances de base de données RDS sont déployées dans un sous-réseau public 



**Identifiant :** RDS\$1INSTANCE\$1SUBNET\$1IGW\$1CHECK

**Types de ressources :** AWS::RDS::DBInstance

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), la région Asie-Pacifique (Taipei)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1235c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-in-backup-plan
<a name="rds-in-backup-plan"></a>

Vérifie si les bases de données Amazon Relational Database Service (Amazon RDS) sont présentes dans les plans de AWS sauvegarde. La règle est NON\$1COMPLIANT si les bases de données Amazon RDS ne sont incluses dans aucun plan de sauvegarde AWS . 

**Note**  
La règle s'applique uniquement aux instances de base de données Amazon Aurora. Les clusters de base de données ne sont pas pris en charge.

**Identificateur :** RDS\$1IN\$1BACKUP\$1PLAN

**Types de ressources :** AWS::RDS::DBInstance

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1237c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-last-backup-recovery-point créé
<a name="rds-last-backup-recovery-point-created"></a>

Vérifie si un point de récupération a été créé pour Amazon Relational Database Service (Amazon RDS). La règle est NON\$1COMPLIANT si aucun point de récupération correspondant n'a été créé au cours de la période spécifiée dans l'instance Amazon RDS. 



**Identificateur :** RDS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Types de ressources :** AWS::RDS::DBInstance

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Balises des instances Amazon RDS pour la règle à vérifier, au format JSON `{"tagkey" : "tagValue"}`.

resourceId (facultatif)Type : Chaîne  
ID de l'instance Amazon RDS pour la règle à vérifier.

recoveryPointAgeValeur (facultatif)Type : intValeur par défaut : 1  
Valeur numérique pour l'âge maximum autorisé. Pas plus de 744 pour les heures et 31 pour les jours.

recoveryPointAgeUnité (facultatif)Type : ChaîneValeur par défaut : jours  
Unité de temps correspondant à l'âge maximum autorisé. Valeurs acceptées : « heures », « jours ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1239c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-logging-enabled
<a name="rds-logging-enabled"></a>

Vérifie si les journaux respectifs d'Amazon Relational Database Service (Amazon RDS) sont activés. La règle est NON\$1COMPLIANT si aucun type de journal n'est activé. 

**Note**  
Les instances de base de données dont l'état n'est pas « available », « backing-up », « storage-optimization » ou « storage-full » sont évaluées comme `NOT_APPLICABLE`.

**Identificateur :** RDS\$1LOGGING\$1ENABLED

**Types de ressources :** AWS::RDS::DBInstance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

additionalLogs (facultatif)Type : StringMap  
Liste de noms de moteurs et de noms de types de journaux séparés par des virgules. Par exemple, « AdditionalLogs » : « oracle: general, slowquery ; aurora: alert, slowquery »

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1241c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-mariadb-instance-encrypted-en transit
<a name="rds-mariadb-instance-encrypted-in-transit"></a>

Vérifie si les connexions aux instances de base de données Amazon RDS for MariaDB dont la version du moteur est supérieure ou égale à 10.5 utilisent le chiffrement pendant le transit. La règle est NON\$1COMPLIANT si le groupe de paramètres de base de données n'est pas synchronisé ou si require\$1secure\$1transport n'est pas défini sur ON. 



**Identifiant :** RDS\$1MARIADB\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**Types de ressources :** AWS::RDS::DBInstance

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1243c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-meets-restore-time-cible
<a name="rds-meets-restore-time-target"></a>

Vérifie si la durée de restauration des instances Amazon Relational Database Service (Amazon RDS) est conforme à la durée spécifiée. La règle est NON\$1COMPLIANT si la durée LatestRestoreExecutionTimeMinutes d'une instance Amazon RDS est supérieure à quelques minutes. maxRestoreTime 



**Identifiant :** RDS\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Types de ressources :** AWS::RDS::DBInstance

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), région Chine (Ningxia)

**Paramètres :**

maxRestoreTimeType : int  
Valeur numérique de la durée maximale autorisée pour la restauration.

resourceTags (facultatif)Type : Chaîne  
Balises des instances Amazon RDS pour la règle à vérifier, au format JSON.

resourceId (facultatif)Type : Chaîne  
ID de l'instance Amazon RDS pour la règle à vérifier.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1245c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-multi-az-support
<a name="rds-multi-az-support"></a>

Vérifie si la haute disponibilité est activée pour vos instances de base de données RDS.

Dans un déploiement multi-AZ, Amazon RDS fournit et maintient automatiquement un réplica de secours synchrone dans une autre zone de disponibilité. Pour en savoir plus, veuillez consulter la section [Haute disponibilité (Multi-AZ)](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html) dans le *Guide de l'utilisateur Amazon RDS*.

**Note**  
Cette règle n'évalue pas les instances de base de données Amazon Aurora, Amazon DocumentDB et Amazon Neptune.



**Identificateur :** RDS\$1MULTI\$1AZ\$1SUPPORT

**Types de ressources :** AWS::RDS::DBInstance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## Évaluation proactive
<a name="w2aac20c16c17b7e1247c23"></a>

 Pour savoir comment exécuter cette règle en mode proactif, consultez la section [Évaluation de vos ressources à l'aide de AWS Config règles](./evaluating-your-resources.html#evaluating-your-resources-proactive). Pour que cette règle renvoie COMPLIANT en mode proactif, le schéma de configuration des ressources de l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API doit inclure les entrées suivantes, codées sous forme de chaîne : 

```
"ResourceConfiguration":
...
{
    "MultiAZ": BOOLEAN*,
    "Engine": String*
} 
...
```

\$1 Pour plus d'informations sur les valeurs valides pour ces entrées, voir [MultiAZ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-multiaz) et [Engine](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine) dans le guide de l' AWS CloudFormation utilisateur.

 Pour plus d'informations sur l'évaluation proactive, consultez [Mode d'évaluation](./evaluate-config-rules.html). 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1247c25"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-mysql-cluster-copy-tags-to-snapshot-check
<a name="rds-mysql-cluster-copy-tags-to-snapshot-check"></a>

Vérifie si les clusters de bases de données MySQL Amazon Relational Database Service (Amazon RDS) sont configurés pour copier des balises dans des instantanés. La règle est NON\$1COMPLIANT si un cluster de base de données Amazon RDS MySQL n'est pas configuré pour copier des balises dans des instantanés. 



**Identifiant :** RDS\$1MYSQL\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1CHECK

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande) AWS GovCloud , (USA Est), (USA Ouest) AWS GovCloud , le Mexique (Centre), l'Ouest des États-Unis (Californie du Nord), la région Asie-Pacifique (Taipei)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1249c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-mysql-instance-encrypted-en transit
<a name="rds-mysql-instance-encrypted-in-transit"></a>

Vérifie si les connexions aux instances de base de données Amazon RDS for MySQL sont configurées pour utiliser le chiffrement en transit. La règle est NON\$1COMPLIANT si le groupe de paramètres de base de données associé n'est pas synchronisé ou si le paramètre require\$1secure\$1transport n'est pas défini sur 1. 

**Note**  
La règle est renvoyée `NOT_APPLICABLE` si l'instance Amazon RDS fait partie d'un cluster RDS.

**Identifiant :** RDS\$1MYSQL\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**Types de ressources :** AWS::RDS::DBInstance

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1251c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-option-group-tagged
<a name="rds-option-group-tagged"></a>

Vérifie si les ressources du groupe d'options Amazon RDS comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** RDS\$1OPTION\$1GROUP\$1TAGGED

**Types de ressources :** AWS::RDS::OptionGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1253c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-pgsql-cluster-copy-tags-to-snapshot-check
<a name="rds-pgsql-cluster-copy-tags-to-snapshot-check"></a>

Vérifie si les clusters de bases de données PostgreSQL Amazon Relational Database Service (Amazon RDS) sont configurés pour copier des balises dans des instantanés. La règle est NON\$1COMPLIANT si la propriété d'un cluster CopyTagsToSnapshot de base de données RDS PostgreSQL est définie sur false. 



**Identifiant :** RDS\$1PGSQL\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1CHECK

**Types de ressources :** AWS::RDS::DBCluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande) AWS GovCloud , (USA Est), (USA Ouest) AWS GovCloud , le Mexique (Centre), l'Ouest des États-Unis (Californie du Nord), la région Asie-Pacifique (Taipei)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1255c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-postgresql-logs-to- montre cloud
<a name="rds-postgresql-logs-to-cloudwatch"></a>

Vérifie si une instance de base de données Amazon PostgreSQL est configurée pour publier des journaux sur Amazon Logs. CloudWatch La règle est NON\$1COMPLIANT si l'instance de base de données n'est pas configurée pour publier des journaux sur Amazon CloudWatch Logs. 



**Identifiant :** RDS\$1POSTGRESQL\$1LOGS\$1TO\$1CLOUDWATCH

**Types de ressources :** AWS::RDS::DBInstance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

logTypes (facultatif)Type : CSV  
Liste séparée par des virgules des types de journaux à CloudWatch publier dans Logs. Les valeurs valides sont : « postgresql », « upgrade ». La valeur par défaut est « postgresql ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1257c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-postgres-instance-encrypted-en transit
<a name="rds-postgres-instance-encrypted-in-transit"></a>

Vérifie si les connexions aux instances de base de données Amazon RDS PostgreSQL sont configurées pour utiliser le chiffrement en transit. La règle est NON\$1COMPLIANT si le groupe de paramètres de base de données associé n'est pas synchronisé ou si le paramètre rds.force\$1ssl n'est pas défini sur 1. 

**Note**  
La règle est renvoyée `NOT_APPLICABLE` si l'instance Amazon RDS fait partie d'un cluster RDS.

**Identifiant :** RDS\$1POSTGRES\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**Types de ressources :** AWS::RDS::DBInstance

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1259c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-proxy-tls-encryption
<a name="rds-proxy-tls-encryption"></a>

Vérifie si les proxys Amazon RDS appliquent le protocole TLS pour toutes les connexions. La règle est NON\$1COMPLIANT si le protocole TLS n'est pas appliqué à toutes les connexions d'un proxy Amazon RDS. 



**Identifiant : RDS\$1PROXY\$1TLS\$1ENCRYPTION**

**Types de ressources :** AWS::RDS::DBProxy

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie) AWS GovCloud , (USA Est), (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1261c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-resources-protected-by-plan de sauvegarde
<a name="rds-resources-protected-by-backup-plan"></a>

Vérifie si les instances Amazon Relational Database Service (Amazon RDS) sont protégées par un plan de sauvegarde. La règle est NON\$1COMPLIANT si aucun plan de sauvegarde n'est appliqué à l'instance de base de données Amazon RDS. 



**Identificateur :** RDS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Types de ressources :** AWS::RDS::DBInstance

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Balise des instances Amazon RDS pour la règle à vérifier, au format JSON `{"tagkey" : "tagValue"}`.

resourceId (facultatif)Type : Chaîne  
ID de l'instance Amazon RDS pour la règle à vérifier.

crossRegionList (Facultatif)Type : Chaîne  
Liste des régions de destination séparées par des virgules pour la copie de sauvegarde interrégionale à conserver

crossAccountList (Facultatif)Type : Chaîne  
Liste des comptes de destination séparés par des virgules pour la copie de sauvegarde entre comptes à conserver

maxRetentionDays (Facultatif)Type : int  
Période de conservation maximale exprimée en jours pour le Backup Vault Lock

minRetentionDays (Facultatif)Type : int  
Période de conservation minimale exprimée en jours pour le Backup Vault Lock

backupVaultLockChèque (facultatif)Type : Chaîne  
Valeurs acceptées : « True » ou « False ». Saisissez « True » pour la règle afin de vérifier si la ressource est sauvegardée dans un coffre verrouillé

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1263c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-snapshots-public-prohibited
<a name="rds-snapshots-public-prohibited"></a>

Vérifie si les instantanés Amazon Relational Database Service (Amazon RDS) sont publics. La règle est NON\$1COMPLIANT si des instantanés Amazon RDS nouveaux ou existants sont publics. 

**Note**  
La saisie des résultats de conformité peut prendre jusqu'à 12 heures.



**Identificateur :** RDS\$1SNAPSHOTS\$1PUBLIC\$1PROHIBITED

**Types de ressources :** AWS::RDS::DBClusterSnapshot, AWS::RDS::DBSnapshot

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Afrique (Le Cap), l'Asie-Pacifique (Melbourne), l'Europe (Milan), Israël (Tel Aviv), l'Europe (Espagne), la région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1265c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-snapshot-encrypted
<a name="rds-snapshot-encrypted"></a>

Vérifie si les instantanés de base de données Amazon Relational Database Service (Amazon RDS) sont chiffrés. La règle est NON\$1COMPLIANT, si les instantanés de bases de données Amazon RDS ne sont pas chiffrés. 



**Identificateur :** RDS\$1SNAPSHOT\$1ENCRYPTED

**Types de ressources :** AWS::RDS::DBClusterSnapshot, AWS::RDS::DBSnapshot

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1267c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-sqlserver-encrypted-in-transit
<a name="rds-sqlserver-encrypted-in-transit"></a>

Vérifie si les connexions aux instances de base de données Amazon RDS SQL Server sont configurées pour utiliser le chiffrement en transit. La règle est NON\$1COMPLIED si le paramètre de base de données force\$1ssl pour le groupe de paramètres n'est pas défini sur 1 ou si le paramètre n'est pas « synchronisé ApplyStatus  ». 



**Identifiant :** RDS\$1SQLSERVER\$1ENCRYPTED\$1IN\$1TRANSIT

**Types de ressources :** AWS::RDS::DBInstance

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), la région Asie-Pacifique (Taipei)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1269c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-sql-server-logsvers Cloudwatch
<a name="rds-sql-server-logs-to-cloudwatch"></a>

Vérifie si une instance de base de données Amazon SQL Server est configurée pour publier des CloudWatch journaux sur Amazon Logs. Cette règle est NON\$1COMPLIANT si l'instance de base de données n'est pas configurée pour publier des journaux sur Amazon CloudWatch Logs. 



**Identifiant :** RDS\$1SQL\$1SERVER\$1LOGS\$1TO\$1CLOUDWATCH

**Types de ressources :** AWS::RDS::DBInstance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

logTypes (facultatif)Type : CSV  
LogTypes - (Facultatif) : liste séparée par des virgules des types de journaux à publier dans Logs. CloudWatch Les valeurs valides sont : « error », « agent ». La valeur par défaut est « error », « agent ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1271c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rds-storage-encrypted
<a name="rds-storage-encrypted"></a>

Vérifie si le chiffrement du stockage est activé pour vos instances de base de données Amazon Relational Database Service (Amazon RDS). La règle est NON\$1COMPLIANT si le chiffrement du stockage n'est pas activé. 



**Identificateur :** RDS\$1STORAGE\$1ENCRYPTED

**Types de ressources :** AWS::RDS::DBInstance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

kmsKeyId (Facultatif)Type : Chaîne  
ID de clé KMS ou Amazon Resource Name (ARN) utilisé pour chiffrer le stockage.

## Évaluation proactive
<a name="w2aac20c16c17b7e1273c19"></a>

 Pour savoir comment exécuter cette règle en mode proactif, consultez la section [Évaluation de vos ressources à l'aide de AWS Config règles](./evaluating-your-resources.html#evaluating-your-resources-proactive). Pour que cette règle renvoie COMPLIANT en mode proactif, le schéma de configuration des ressources de l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API doit inclure les entrées suivantes, codées sous forme de chaîne : 

```
"ResourceConfiguration":
...
{
   "StorageEncrypted": BOOLEAN
} 
...
```

 Pour plus d'informations sur l'évaluation proactive, consultez [Mode d'évaluation](./evaluate-config-rules.html). 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1273c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# redshift-audit-logging-enabled
<a name="redshift-audit-logging-enabled"></a>

Vérifie si les clusters Amazon Redshift journalisent les audits dans un compartiment spécifique. La règle est NON\$1COMPLIANT si la journalisation des audits n'est pas activée sur un cluster Redshift ou si le paramètre « `bucketNames` » est fourni sans que la destination de journalisation des audits ne corresponde. 



**Identificateur :** REDSHIFT\$1AUDIT\$1LOGGING\$1ENABLED

**Types de ressources :** AWS::Redshift::Cluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

bucketNames (facultatif)Type : CSV  
Liste des noms de compartiments Amazon S3 séparés par des virgules pour le stockage des journaux d'audit.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1275c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# redshift-backup-enabled
<a name="redshift-backup-enabled"></a>

Vérifie si les instantanés automatisés Amazon Redshift sont activés pour les clusters. La règle est NON\$1COMPLIANT si la valeur de `automatedSnapshotRetentionPeriod` est supérieure à `MaxRetentionPeriod` ou inférieure à `MinRetentionPeriod` ou si la valeur est égale à 0.



**Identificateur :** REDSHIFT\$1BACKUP\$1ENABLED

**Types de ressources :** AWS::Redshift::Cluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf la région du Mexique (centre)

**Paramètres :**

MinRetentionPeriod (Facultatif)Type : int  
Valeur minimale pour la période de conservation. La valeur minimum est de 1.

MaxRetentionPeriod (Facultatif)Type : int  
Valeur maximale pour la période de conservation. La valeur maximale est 35.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1277c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-configuration-check
<a name="redshift-cluster-configuration-check"></a>

Vérifie si les clusters Amazon Redshift présentent les paramètres spécifiés. La règle est NON\$1COMPLIANT si le cluster Amazon Redshift n'est pas chiffré ou chiffré avec une autre clé, ou si la journalisation des audits n'est pas activée sur un cluster. 



**Identificateur :** REDSHIFT\$1CLUSTER\$1CONFIGURATION\$1CHECK

**Types de ressources :** AWS::Redshift::Cluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf la région du Mexique (centre)

**Paramètres :**

loggingEnabledType : valeur booléenneValeur par défaut : true  
La journalisation des audits est activée

clusterDbEncryptedType : valeur booléenneValeur par défaut : true  
Le chiffrement de base de données est activé

nodeTypes (facultatif)Type : CSVValeur par défaut : dc1.large  
Spécifier le type de nœud

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1279c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-kms-enabled
<a name="redshift-cluster-kms-enabled"></a>

Vérifie si les clusters Amazon Redshift utilisent une clé spécifiée AWS Key Management Service (AWS KMS) pour le chiffrement. La règle est COMPLIANT si le chiffrement est activé et si le cluster est chiffré avec la clé fournie dans le paramètre `kmsKeyArn`. La règle est NON\$1COMPLIANT si le cluster n'est pas chiffré ou chiffré avec une autre clé.



**Identificateur :** REDSHIFT\$1CLUSTER\$1KMS\$1ENABLED

**Types de ressources :** AWS::Redshift::Cluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf la région du Mexique (centre)

**Paramètres :**

kmsKeyArns (Facultatif)Type : CSV  
Liste séparée par des virgules des noms de ressources AWS KMS Amazon clés (ARNs) utilisés dans les clusters Amazon Redshift pour le chiffrement.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1281c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-maintenancesettings-check
<a name="redshift-cluster-maintenancesettings-check"></a>

Vérifie si les clusters Amazon Redshift présentent les paramètres de maintenance spécifiés. La règle est NON\$1COMPLIANT si les mises à niveau automatiques vers la version majeure sont désactivées. 



**Identificateur :** REDSHIFT\$1CLUSTER\$1MAINTENANCESETTINGS\$1CHECK

**Types de ressources :** AWS::Redshift::Cluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf la région du Mexique (centre)

**Paramètres :**

allowVersionUpgradeType : valeur booléenneValeur par défaut : true  
L'autorisation de mise à niveau de la version est activée.

preferredMaintenanceWindow (Facultatif)Type : Chaîne  
Fenêtre de maintenance planifiée pour les clusters (par exemple, Lun:09:30-Lun:10:00).

automatedSnapshotRetentionPériode (facultatif)Type : intValeur par défaut : 1  
Nombre de jours de conservation des instantanés automatiques.

## Évaluation proactive
<a name="w2aac20c16c17b7e1283c19"></a>

 Pour savoir comment exécuter cette règle en mode proactif, consultez la section [Évaluation de vos ressources à l'aide de AWS Config règles](./evaluating-your-resources.html#evaluating-your-resources-proactive). Pour que cette règle renvoie COMPLIANT en mode proactif, le schéma de configuration des ressources de l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API doit inclure les entrées suivantes, codées sous forme de chaîne : 

```
"ResourceConfiguration":
...
{
    "AutomatedSnapshotRetentionPeriod": Integer*,
    "PreferredMaintenanceWindow": String*,
    "AllowVersionUpgrade": BOOLEAN*
} 
...
```

\$1 Pour plus d'informations sur les valeurs valides pour ces entrées, consultez [AutomatedSnapshotRetentionPeriod[PreferredMaintenanceWindow](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-preferredmaintenancewindow)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-automatedsnapshotretentionperiod), et [AllowVersionUpgrade](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-allowversionupgrade)dans le guide de AWS CloudFormation l'utilisateur.

 Pour plus d'informations sur l'évaluation proactive, consultez [Mode d'évaluation](./evaluate-config-rules.html). 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1283c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-multi-az-activé
<a name="redshift-cluster-multi-az-enabled"></a>

Vérifie si plusieurs déploiements de zones de disponibilité sont activés sur un cluster Amazon Redshift. Cette règle n'est PAS CONFORME si le déploiement de plusieurs zones de disponibilité n'est pas activé sur le cluster Amazon Redshift. 



**Identifiant :** REDSHIFT\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED

**Types de ressources :** AWS::Redshift::Cluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), du Mexique (centre), de l'ouest des États-Unis (Californie du Nord) et de l'Asie-Pacifique (Taipei)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1285c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-parameter-group-étiqueté
<a name="redshift-cluster-parameter-group-tagged"></a>

Vérifie si les groupes de paramètres du cluster Amazon Redshift comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : REDSHIFT\$1CLUSTER\$1PARAMETER\$1GROUP\$1TAGGED**

**Types de ressources :** AWS::Redshift::ClusterParameterGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1287c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-public-access-vérifier
<a name="redshift-cluster-public-access-check"></a>

Vérifie si les clusters Amazon Redshift ne sont pas accessibles au public. La règle est NON\$1COMPLIANT si le champ PubliclyAccessible est vrai dans l'élément de configuration du cluster. 



**Identificateur :** REDSHIFT\$1CLUSTER\$1PUBLIC\$1ACCESS\$1CHECK

**Types de ressources :** AWS::Redshift::Cluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf la région du Mexique (centre)

**Paramètres :**

Aucune  

## Évaluation proactive
<a name="w2aac20c16c17b7e1289c19"></a>

 Pour savoir comment exécuter cette règle en mode proactif, consultez la section [Évaluation de vos ressources à l'aide de AWS Config règles](./evaluating-your-resources.html#evaluating-your-resources-proactive). Pour que cette règle renvoie COMPLIANT en mode proactif, le schéma de configuration des ressources de l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API doit inclure les entrées suivantes, codées sous forme de chaîne : 

```
"ResourceConfiguration":
...
{
   "PubliclyAccessible": BOOLEAN
} 
...
```

 Pour plus d'informations sur l'évaluation proactive, consultez [Mode d'évaluation](./evaluate-config-rules.html). 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1289c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-subnet-group-multi-az
<a name="redshift-cluster-subnet-group-multi-az"></a>

Vérifie si les groupes de sous-réseaux Amazon Redshift contiennent des sous-réseaux provenant de plusieurs zones de disponibilité. La règle est NON\$1COMPLIANT si un groupe de sous-réseaux Amazon Redshift ne contient pas de sous-réseaux provenant d'au moins deux zones de disponibilité différentes. 



**Identifiant :** REDSHIFT\$1CLUSTER\$1SUBNET\$1GROUP\$1MULTI\$1AZ

**Types de ressources :** AWS::Redshift::ClusterSubnetGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1291c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# redshift-default-admin-check
<a name="redshift-default-admin-check"></a>

Vérifie si le nom d'utilisateur de l'administrateur a été modifié par rapport à sa valeur par défaut dans un cluster Amazon Redshift. La règle est NON\$1COMPLIANT si le nom d'utilisateur de l'administrateur d'un cluster Redshift est défini sur « awsuser » ou s'il ne correspond pas à la valeur indiquée dans le paramètre. 



**Identificateur :** REDSHIFT\$1DEFAULT\$1ADMIN\$1CHECK

**Types de ressources :** AWS::Redshift::Cluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

validAdminUserNoms (facultatif)Type : CSV  
Liste des noms d'utilisateur d'administrateur séparés par des virgules devant être utilisés par les clusters Redshift. Remarque : « awsuser » est la valeur par défaut et n'est pas acceptée.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1293c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# redshift-default-db-name-vérifier
<a name="redshift-default-db-name-check"></a>

Vérifie si le nom de la base de données a été modifié par rapport à sa valeur par défaut dans un cluster Redshift. La règle est NON\$1COMPLIANT si le nom de la base de données d'un cluster Redshift est défini sur « dev », ou si le paramètre facultatif est fourni et s'il ne correspond pas au nom de la base de données. 



**Identificateur :** REDSHIFT\$1DEFAULT\$1DB\$1NAME\$1CHECK

**Types de ressources :** AWS::Redshift::Cluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie) AWS GovCloud , (USA Est), (USA Ouest) AWS GovCloud , le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

validDatabaseNames (Facultatif)Type : CSV  
Liste des noms de bases de données séparés par des virgules pour les clusters Redshift.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1295c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# redshift-enhanced-vpc-routing-activé
<a name="redshift-enhanced-vpc-routing-enabled"></a>

Vérifie si le cluster Amazon Redshift est activéenhancedVpcRouting. La règle est NON\$1COMPLIANT si « enhancedVpcRouting » n'est pas activé ou si la configuration est activée. enhancedVpcRouting le champ est « faux ». 



**Identificateur : REDSHIFT\$1ENHANCED\$1VPC\$1ROUTING\$1ENABLED**

**Types de ressources :** AWS::Redshift::Cluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf la région du Mexique (centre)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1297c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# redshift-require-tls-ssl
<a name="redshift-require-tls-ssl"></a>

Vérifie si les clusters Amazon Redshift nécessitent un TLS/SSL chiffrement pour se connecter aux clients SQL. La règle est NON\$1COMPLIANT si le paramètre require\$1SSL d'un cluster Amazon Redshift n'est pas défini sur true. 



**Identificateur :** REDSHIFT\$1REQUIRE\$1TLS\$1SSL

**Types de ressources :** AWS::Redshift::Cluster, AWS::Redshift::ClusterParameterGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf la région du Mexique (centre)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1299c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-default-admin-vérifier
<a name="redshift-serverless-default-admin-check"></a>

Vérifie si un espace de noms sans serveur Amazon Redshift a modifié le nom d'utilisateur de l'administrateur par rapport à sa valeur par défaut. La règle est NON\$1COMPLIANT si le nom d'utilisateur d'un espace de noms Redshift Serverless est défini sur « admin ». 



**Identifiant :** REDSHIFT\$1SERVERLESS\$1DEFAULT\$1ADMIN\$1CHECK

**Types de ressources :** AWS::RedshiftServerless::Namespace

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), le Moyen-Orient (Bahreïn), l'Asie-Pacifique (Thaïlande), l'Afrique (Le Cap), l'Asie-Pacifique (Hyderabad), l'Asie-Pacifique (Osaka), l'Asie-Pacifique (Malaisie), l'Asie-Pacifique (Melbourne), l'Europe (Milan), le Mexique (centre), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1301c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-default-db-vérification du nom
<a name="redshift-serverless-default-db-name-check"></a>

Vérifie si le nom de base de données d'un espace de noms Amazon Redshift Serverless a changé par rapport à la valeur par défaut. La règle est NON\$1COMPLIANT si le nom de base de données d'un espace de noms Amazon Redshift Serverless est défini sur `dev`. 



**Identifiant :** REDSHIFT\$1SERVERLESS\$1DEFAULT\$1DB\$1NAME\$1CHECK

**Types de ressources :** AWS::RedshiftServerless::Namespace

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), le Moyen-Orient (Bahreïn), l'Asie-Pacifique (Thaïlande), l'Afrique (Le Cap), l'Asie-Pacifique (Hyderabad), l'Asie-Pacifique (Osaka), l'Asie-Pacifique (Malaisie), l'Asie-Pacifique (Melbourne), l'Europe (Milan), le Mexique (centre), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1303c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-namespace-cmk-cryptage
<a name="redshift-serverless-namespace-cmk-encryption"></a>

Vérifie si les espaces de noms Amazon Redshift Serverless sont chiffrés par des clés KMS gérées par le client. AWS La règle est NON\$1COMPLIANT si un espace de noms n'est pas chiffré par une clé gérée par le client. Vous pouvez éventuellement spécifier une liste de clés KMS pour les règles à vérifier. 



**Identifiant :** REDSHIFT\$1SERVERLESS\$1NAMESPACE\$1CMK\$1ENCRYPTION

**Types de ressources :** AWS::RedshiftServerless::Namespace

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), le Moyen-Orient (Bahreïn), l'Asie-Pacifique (Thaïlande), l'Afrique (Le Cap), l'Asie-Pacifique (Hyderabad), l'Asie-Pacifique (Osaka), l'Asie-Pacifique (Malaisie), l'Asie-Pacifique (Melbourne), l'Europe (Milan), le Mexique (centre), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

kmsKeyArns (Facultatif)Type : CSV  
Liste séparée par des virgules des Amazon Resource Names (ARNs) des clés gérées par le client pour que la règle soit vérifiée. Si elle est fournie, la règle est NON\$1COMPLIANT si un espace de noms Amazon Redshift Serverless n'est pas chiffré avec l'une de ces clés KMS.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1305c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-publish-logsvers Cloudwatch
<a name="redshift-serverless-publish-logs-to-cloudwatch"></a>

Vérifie si l'espace de noms sans serveur Amazon Redshift est configuré pour publier les journaux suivants sur Amazon Logs. CloudWatch Cette règle est NON\$1COMPLIANT si l'espace de noms n'est pas configuré pour publier les journaux suivants sur Amazon Logs. CloudWatch 



**Identifiant :** REDSHIFT\$1SERVERLESS\$1PUBLISH\$1LOGS\$1TO\$1CLOUDWATCH

**Types de ressources :** AWS::RedshiftServerless::Namespace

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Moyen-Orient (Bahreïn), Asie-Pacifique (Thaïlande), Afrique (Le Cap), Asie-Pacifique (Hyderabad), Asie-Pacifique (Osaka), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Europe (Milan), (États-Unis Est), (États-Unis Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique AWS GovCloud (Taipei), Canada Région de l'Ouest du Canada (Calgary)

**Paramètres :**

logType (facultatif)Type : CSV  
Liste séparée par des virgules des types de journaux à CloudWatch publier dans Logs. Les valeurs valides sont « connectionlog », « userlog ». La valeur par défaut est « connectionlog », « userlog ». 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1307c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-workgroup-encrypted-en transit
<a name="redshift-serverless-workgroup-encrypted-in-transit"></a>

Vérifie si le paramètre de configuration require\$1ssl est défini sur true pour les groupes de travail AWS Redshift Serverless. La règle est NON\$1COMPLIANT si require\$1ssl est défini sur false. 



**Identifiant :** REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1ENCRYPTED\$1IN\$1TRANSIT

**Types de ressources :** AWS::RedshiftServerless::Workgroup

**Type de déclencheur :** périodique

**Région AWS:** Disponible uniquement en Europe (Stockholm), Chine (Pékin), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), USA Ouest (Californie du Nord), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Canada (centre), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1309c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-workgroup-no-accès public
<a name="redshift-serverless-workgroup-no-public-access"></a>

Vérifie si les groupes de travail Amazon Redshift Serverless n'autorisent pas l'accès public. La règle est NON\$1COMPLIANT si l'option « Activer l'accès public » est activée pour un groupe de travail. 



**Identifiant :** REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1NO\$1PUBLIC\$1ACCESS

**Types de ressources :** AWS::RedshiftServerless::Workgroup

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Moyen-Orient (Bahreïn), Asie-Pacifique (Thaïlande), Afrique (Le Cap), Asie-Pacifique (Hyderabad), Asie-Pacifique (Osaka), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Europe (Milan), (États-Unis Est), (États-Unis Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique AWS GovCloud (Taipei), Canada Région de l'Ouest du Canada (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1311c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-workgroup-routes-dans le VPC
<a name="redshift-serverless-workgroup-routes-within-vpc"></a>

Vérifie si les groupes de travail Amazon Redshift Serverless acheminent le trafic réseau via un VPC. La règle est NON\$1COMPLIANT si l'option « Activer le routage VPC amélioré » est désactivée pour les groupes de travail. 



**Identifiant : REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1ROUTES\$1WITHIN\$1VPC**

**Types de ressources :** AWS::RedshiftServerless::Workgroup

**Type de déclencheur :** périodique

**Région AWS:** Disponible uniquement en Europe (Stockholm), Chine (Pékin), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), USA Ouest (Californie du Nord), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Canada (centre), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1313c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# redshift-unrestricted-port-access
<a name="redshift-unrestricted-port-access"></a>

Vérifie si les groupes de sécurité associés à un cluster Amazon Redshift ont des règles entrantes qui autorisent le trafic entrant sans restriction. La règle est NON\$1COMPLIANT s'il existe des règles entrantes qui autorisent un trafic entrant illimité vers le port du cluster Redshift. 



**Identifiant :** REDSHIFT\$1UNRESTRICTED\$1PORT\$1ACCESS

**Types de ressources :** AWS::Redshift::Cluster

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de la Chine (Pékin), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei), du Canada Ouest (Calgary), de la Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1315c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# required-tags
<a name="required-tags"></a>

Vérifie si vos ressources ont les balises que vous spécifiez. Par exemple, vous pouvez vérifier si vos instances Amazon EC2 présentent la balise `CostCenter`, tout en vérifiant si toutes vos instances RDS sont associées à un ensemble de balises Keys. S'il y a plusieurs valeurs, séparez-les à l'aide de virgules. Vous pouvez vérifier jusqu'à 6 balises à la fois.

Le document AWS Systems Manager d'automatisation AWS géré `AWS-SetRequiredTags` ne fonctionne pas comme une correction avec cette règle. Vous devrez créer votre propre documentation personnalisée sur l'automatisation Systems Manager à des fins de correction.

**Contexte** : AWS permet d'attribuer des métadonnées aux AWS ressources sous forme de balises. Chaque balise est une étiquette composée d'une clé et d'une valeur facultative qui permettent de stocker des informations sur la ressource ou les données conservées sur cette ressource. Pour plus d'informations, consultez [Créer votre stratégie de balisage](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/building-your-tagging-strategy.html).

Vous pouvez utiliser cette règle pour rechercher les ressources de votre compte qui n'ont pas été lancées avec les configurations souhaitées en spécifiant les ressources qui doivent présenter des balises et la valeur attendue pour chaque balise. Vous pouvez également appliquer des mesures correctives pour remédier aux erreurs de balisage. Néanmoins, cette règle n'empêche pas la création de ressources présentant des balises incorrectes.

**Note**  
AWS Config ne prend pas en charge l'enregistrement des balises associées pour tous les types de ressources. Pour vérifier si AWS Config des balises sont enregistrées dans l'élément de configuration (CI) pour un type de ressource spécifique :  
Vérifiez que la configuration actuelle de la ressource est AWS Config correctement enregistrée, à l'exception des balises.
Vérifiez que la configuration enregistrée est AWS Config actualisée lorsqu'une modification est apportée à la ressource.



**Identificateur :** REQUIRED\$1TAGS

**Types de ressources :** AWS::ACM::Certificate AWS::AutoScaling::AutoScalingGroup AWS::CloudFormation::Stack, AWS::CodeBuild::Project, AWS::DynamoDB::Table, AWS::EC2::CustomerGateway AWS::EC2::Instance, AWS::EC2::InternetGateway, AWS::EC2::NetworkAcl, AWS::EC2::NetworkInterface, AWS::EC2::RouteTable, AWS::EC2::SecurityGroup, AWS::EC2::Subnet AWS::EC2::Volume, AWS::EC2::VPC, AWS::EC2::VPNConnection, AWS::EC2::VPNGateway, AWS::ElasticLoadBalancing::LoadBalancer, AWS::ElasticLoadBalancingV2::LoadBalancer AWS::RDS::DBInstance, AWS::RDS::DBSecurityGroup, AWS::RDS::DBSnapshot, AWS::RDS::DBSubnetGroup, AWS::RDS::EventSubscription, AWS::Redshift::Cluster AWS::Redshift::ClusterParameterGroup, AWS::Redshift::ClusterSecurityGroup, AWS::Redshift::ClusterSnapshot, AWS::Redshift::ClusterSubnetGroup, AWS::S3::Bucket

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

tag1KeyType : ChaînePar défaut : CostCenter  
Clé de la balise requise.

tag1Value (facultatif)Type : CSV  
Valeur optionnelle de la balise requise. S'il y a plusieurs valeurs, séparez-les à l'aide de virgules.

tag2Key (facultatif)Type : Chaîne  
Clé d'une deuxième balise requise.

tag2Value (facultatif)Type : CSV  
Valeur optionnelle de la deuxième balise requise. S'il y a plusieurs valeurs, séparez-les à l'aide de virgules.

tag3Key (facultatif)Type : Chaîne  
Clé de la troisième balise requise.

tag3Value (facultatif)Type : CSV  
Valeur optionnelle de la troisième balise requise. S'il y a plusieurs valeurs, séparez-les à l'aide de virgules.

tag4Key (facultatif)Type : Chaîne  
Clé de la quatrième balise requise.

tag4Value (facultatif)Type : CSV  
Valeur optionnelle de la quatrième balise requise. S'il y a plusieurs valeurs, séparez-les à l'aide de virgules.

tag5Key (facultatif)Type : Chaîne  
Clé de la cinquième balise requise.

tag5Value (facultatif)Type : CSV  
Valeur optionnelle de la cinquième balise requise. S'il y a plusieurs valeurs, séparez-les à l'aide de virgules.

tag6Key (facultatif)Type : Chaîne  
Clé de la sixième balise requise.

tag6Value (facultatif)Type : CSV  
Valeur optionnelle de la sixième balise requise. S'il y a plusieurs valeurs, séparez-les à l'aide de virgules.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1317c27"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# resiliencehub-app-tagged
<a name="resiliencehub-app-tagged"></a>

Vérifie si les ressources de l'application AWS Resilience Hub comportent des balises. En option, les clés de balise requises peuvent être spécifiées. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** RESILIENCEHUB\$1APP\$1TAGGED

**Types de ressources :** AWS::ResilienceHub::App

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Osaka), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1319c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# resiliencehub-resiliencypolicy-tagged
<a name="resiliencehub-resiliencypolicy-tagged"></a>

Vérifie si les ressources de politique du AWS Resilience Hub comportent des balises. En option, les clés de balise requises peuvent être spécifiées. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : RESILIENCEHUB\$1RESILIENCYPOLICY\$1TAGGED**

**Types de ressources :** AWS::ResilienceHub::ResiliencyPolicy

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Osaka), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1321c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# restricted-common-ports
<a name="restricted-common-ports"></a>

**Important**  
Pour cette règle, l'identifiant de règle (RESTRICTED\$1INCOMING\$1TRAFFIC) et le nom de règle () sont différents. restricted-common-ports

Vérifie si les groupes de sécurité en cours d'utilisation interdisent le trafic TCP (Transmission Control Protocol) entrant illimité vers les ports spécifiés. La règle est COMPLIANT si :
+ L'accès au port est bloqué pour l'ensemble du trafic TCP.
+ L'accès au port est ouvert au trafic TCP par le biais de règles entrantes, dont la source est soit une IPv4 adresse unique, soit une plage d' IPv4 adresses en notation CIDR qui ne couvre pas toutes les IPv4 adresses (« 0.0.0.0/0").
+ L'accès au port est ouvert au trafic TCP par le biais de règles entrantes, dont la source est soit une IPv6 adresse unique, soit une plage d' IPv6 adresses en notation CIDR qui ne couvre pas toutes les IPv6 adresses (« : : /0) »).

La règle est NON\$1COMPLIANT si les adresses IP des connexions TCP entrantes ne sont pas limitées aux ports spécifiés.



**Identificateur :** RESTRICTED\$1INCOMING\$1TRAFFIC

**Types de ressources :** AWS::EC2::SecurityGroup

**Type de déclencheur :** modifications de configuration et périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

blockedPort1 (facultatif)Type : intValeur par défaut : 20  
Numéro du port TCP bloqué. La valeur par défaut « 20 » correspond au transfert de données FTP (File Transfer Protocol).

blockedPort2 (facultatif)Type : intValeur par défaut : 21  
Numéro du port TCP bloqué. La valeur par défaut « 21 » correspond au contrôle de commande FTP (File Transfer Protocol).

blockedPort3 (facultatif)Type : intValeur par défaut : 3389  
Numéro du port TCP bloqué. La valeur par défaut « 3389 » correspond au protocole RDP (Remote Desktop Protocol).

blockedPort4 (facultatif)Type : intValeur par défaut : 3306  
Numéro du port TCP bloqué. La valeur par défaut « 3306 » correspond au protocole MySQL.

blockedPort5 (facultatif)Type : intValeur par défaut : 4333  
Numéro du port TCP bloqué. Utilisé pour un port spécifique adapté à votre environnement.

blockedPorts (facultatif)Type : CSV  
Liste de numéros de ports TCP bloqués séparés par des virgules. Par exemple : 20, 21, 3306, 3389.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1323c25"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# root-account-hardware-mfa-activé
<a name="root-account-hardware-mfa-enabled"></a>

Vérifie si votre AWS compte est activé pour utiliser un dispositif matériel d'authentification multifactorielle (MFA) pour se connecter avec les informations d'identification root. La règle est NON\$1COMPLIANT si tous les périphériques MFA virtuels sont autorisés à se connecter avec des informations d'identification racines.

**Note**  
**Non applicable aux comptes sans informations d'identification de l'utilisateur root**  
Cette règle est renvoyée `NOT_APPLICABLE` si les informations d'identification de l'utilisateur root ne sont pas présentes.  
**Règles gérées et types de ressources IAM globaux**  
Les types de ressources IAM globaux intégrés avant février 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, et`AWS::IAM::User`) ne peuvent être enregistrés que AWS Config dans les AWS régions où ils AWS Config étaient disponibles avant février 2022. Ces types de ressources ne peuvent pas être enregistrés dans les régions prises en charge AWS Config après février 2022. Pour une liste de ces régions, voir [AWS Ressources d'enregistrement \$1 Ressources mondiales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Si vous enregistrez un type de ressource IAM global dans au moins une région, les règles périodiques qui indiquent la conformité au type de ressource IAM global exécuteront des évaluations dans toutes les régions où la règle périodique est ajoutée, même si vous n'avez pas activé l'enregistrement du type de ressource IAM global dans la région où la règle périodique a été ajoutée.  
Pour éviter des évaluations inutiles, vous devez uniquement déployer des règles périodiques qui signalent la conformité d'un type de ressource IAM global à l'une des régions prises en charge. Pour obtenir la liste des règles gérées prises en charge dans quelles régions, consultez la section [Liste des règles AWS Config gérées par disponibilité des régions](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).



**Identificateur :** ROOT\$1ACCOUNT\$1HARDWARE\$1MFA\$1ENABLED

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Malaisie) AWS GovCloud , (États-Unis Est), (États-Unis Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1325c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# root-account-mfa-enabled
<a name="root-account-mfa-enabled"></a>

Vérifie si l'utilisateur root de votre AWS compte nécessite une authentification multifactorielle pour se connecter à la console. La règle est NON\$1COMPLIANT si l'utilisateur du compte root AWS Identity and Access Management (IAM) n'a pas activé l'authentification multifactorielle (MFA). 

**Note**  
**Non applicable aux comptes sans informations d'identification de l'utilisateur root**  
Cette règle est renvoyée `NOT_APPLICABLE` si les informations d'identification de l'utilisateur root ne sont pas présentes.  
**Règles gérées et types de ressources IAM globaux**  
Les types de ressources IAM globaux intégrés avant février 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, et`AWS::IAM::User`) ne peuvent être enregistrés que AWS Config dans les AWS régions où ils AWS Config étaient disponibles avant février 2022. Ces types de ressources ne peuvent pas être enregistrés dans les régions prises en charge AWS Config après février 2022. Pour une liste de ces régions, voir [AWS Ressources d'enregistrement \$1 Ressources mondiales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Si vous enregistrez un type de ressource IAM global dans au moins une région, les règles périodiques qui indiquent la conformité au type de ressource IAM global exécuteront des évaluations dans toutes les régions où la règle périodique est ajoutée, même si vous n'avez pas activé l'enregistrement du type de ressource IAM global dans la région où la règle périodique a été ajoutée.  
Pour éviter des évaluations inutiles, vous devez uniquement déployer des règles périodiques qui signalent la conformité d'un type de ressource IAM global à l'une des régions prises en charge. Pour obtenir la liste des règles gérées prises en charge dans quelles régions, consultez la section [Liste des règles AWS Config gérées par disponibilité des régions](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**Identificateur :** ROOT\$1ACCOUNT\$1MFA\$1ENABLED

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Malaisie) AWS GovCloud , (États-Unis Est), (États-Unis Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1327c17"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# itinéraire 53- health-check-tagged
<a name="route53-health-check-tagged"></a>

Vérifie si les bilans de santé d'Amazon Route 53 comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : ROUTE53 \$1HEALTH\$1CHECK\$1TAGGED**

**Types de ressources :** AWS::Route53::HealthCheck

**Type de déclencheur :** changements de configuration

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1329c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# itinéraire 53- hosted-zone-tagged
<a name="route53-hosted-zone-tagged"></a>

Vérifie si les zones hébergées sur Amazon Route 53 comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : ROUTE53 \$1HOSTED\$1ZONE\$1TAGGED**

**Types de ressources :** AWS::Route53::HostedZone

**Type de déclencheur :** changements de configuration

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1331c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# itinéraire 53- query-logging-enabled
<a name="route53-query-logging-enabled"></a>

Vérifie si la journalisation des requêtes DNS est activée pour les zones hébergées publiques Amazon Route 53. La règle est NON\$1COMPLIANT si la journalisation des requêtes DNS n'est pas activée pour les zones hébergées publiques Amazon Route 53. 



**Identifiant : ROUTE53 \$1QUERY\$1LOGGING\$1ENABLED**

**Types de ressources :** AWS::Route53::HostedZone

**Type de déclencheur :** changements de configuration

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1333c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# itinéraire 53- recovery-control-cluster-tagged
<a name="route53-recovery-control-cluster-tagged"></a>

Vérifie si les clusters Amazon Route 53 Recovery Control comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : ROUTE53 \$1RECOVERY\$1CONTROL\$1CLUSTER\$1TAGGED**

**Types de ressources :** AWS::Route53RecoveryControl::Cluster

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région ouest des États-Unis (Oregon)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1335c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# itinéraire 53- recovery-readiness-cell-tagged
<a name="route53-recovery-readiness-cell-tagged"></a>

Vérifie si les cellules Amazon Route 53 Recovery Readiness comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : ROUTE53 \$1RECOVERY\$1READINESS\$1CELL\$1TAGGED**

**Types de ressources :** AWS::Route53RecoveryReadiness::Cell

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région ouest des États-Unis (Oregon)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1337c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# route 53 - étiqueté recovery-readiness-readiness-check
<a name="route53-recovery-readiness-readiness-check-tagged"></a>

Vérifie si les tests de préparation à la restauration d'Amazon Route 53 comportent des balises. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : ROUTE53 \$1RECOVERY\$1READINESS\$1READINESS\$1CHECK\$1TAGGED**

**Types de ressources :** AWS::Route53RecoveryReadiness::ReadinessCheck

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région ouest des États-Unis (Oregon)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1339c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# route 53- - étiqueté recovery-readiness-recovery-group
<a name="route53-recovery-readiness-recovery-group-tagged"></a>

Vérifie si les groupes de restauration Amazon Route 53 Recovery Readiness comportent des balises. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : ROUTE53 \$1RECOVERY\$1READINESS\$1RECOVERY\$1GROUP\$1TAGGED**

**Types de ressources :** AWS::Route53RecoveryReadiness::RecoveryGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région ouest des États-Unis (Oregon)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1341c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# route 53- - étiqueté recovery-readiness-resource-set
<a name="route53-recovery-readiness-resource-set-tagged"></a>

Vérifie si les ensembles de ressources Amazon Route 53 Recovery Readiness comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : ROUTE53 \$1RECOVERY\$1READINESS\$1RESOURCE\$1SET\$1TAGGED**

**Types de ressources :** AWS::Route53RecoveryReadiness::ResourceSet

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement dans la région ouest des États-Unis (Oregon)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1343c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# route 53- - étiqueté resolver-firewall-domain-list
<a name="route53-resolver-firewall-domain-list-tagged"></a>

Vérifie si les listes de domaines du pare-feu Amazon Route 53 Resolver comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : ROUTE53 \$1RESOLVER\$1FIREWALL\$1DOMAIN\$1LIST\$1TAGGED**

**Types de ressources :** AWS::Route53Resolver::FirewallDomainList

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Région Europe (Espagne), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1345c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# route 53- - étiqueté par association resolver-firewall-rule-group
<a name="route53-resolver-firewall-rule-group-association-tagged"></a>

Vérifie si les associations de groupes de règles de pare-feu Amazon Route 53 Resolver comportent des balises. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : ROUTE53 \$1RESOLVER\$1FIREWALL\$1RULE\$1GROUP\$1ASSOCIATION\$1TAGGED**

**Types de ressources :** AWS::Route53Resolver::FirewallRuleGroupAssociation

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Région Europe (Espagne), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1347c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# route 53- - étiqueté resolver-firewall-rule-group
<a name="route53-resolver-firewall-rule-group-tagged"></a>

Vérifie si les groupes de règles de pare-feu Amazon Route 53 Resolver comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : ROUTE53 \$1RESOLVER\$1FIREWALL\$1RULE\$1GROUP\$1TAGGED**

**Types de ressources :** AWS::Route53Resolver::FirewallRuleGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Région Europe (Espagne), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1349c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# itinéraire 53- resolver-resolver-endpoint-tagged
<a name="route53-resolver-resolver-endpoint-tagged"></a>

Vérifie si les points de terminaison du résolveur Amazon Route 53 Resolver comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : ROUTE53 \$1RESOLVER\$1RESOLVER\$1ENDPOINT\$1TAGGED**

**Types de ressources :** AWS::Route53Resolver::ResolverEndpoint

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Asie-Pacifique (Malaisie), (États-Unis Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1351c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# itinéraire 53- resolver-resolver-rule-tagged
<a name="route53-resolver-resolver-rule-tagged"></a>

Vérifie si les règles du résolveur Amazon Route 53 Resolver comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : ROUTE53 \$1RESOLVER\$1RESOLVER\$1RULE\$1TAGGED**

**Types de ressources :** AWS::Route53Resolver::ResolverRule

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Asie-Pacifique (Malaisie), (États-Unis Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1353c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rum-app-monitor-cloudwatch-activé pour les journaux
<a name="rum-app-monitor-cloudwatch-logs-enabled"></a>

Vérifie si les CloudWatch journaux sont activés pour les moniteurs d'applications Amazon CloudWatch RUM. La règle est NON\$1COMPLIANT en cas de configuration. CwLogEnabled est faux. 



**Identifiant :** RUM\$1APP\$1MONITOR\$1CLOUDWATCH\$1LOGS\$1ENABLED

**Types de ressources :** AWS::RUM::AppMonitor

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Afrique (Le Cap), Asie-Pacifique (Hong Kong), Asie-Pacifique (Malaisie), (États-Unis Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)) Région

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1355c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# rum-app-monitor-tagged
<a name="rum-app-monitor-tagged"></a>

Vérifie si les moniteurs d'applications Amazon CloudWatch RUM comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** RUM\$1APP\$1MONITOR\$1TAGGED

**Types de ressources :** AWS::RUM::AppMonitor

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Afrique (Le Cap), Asie-Pacifique (Hong Kong), Asie-Pacifique (Malaisie), (États-Unis Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)) Région

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1357c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# s3 express-dir-bucket-lifecycle - vérification des règles
<a name="s3express-dir-bucket-lifecycle-rules-check"></a>

Vérifie si des règles de cycle de vie sont configurées pour un bucket d'annuaire Amazon S3 Express. La règle est NON\$1COMPLIANT si aucune règle de configuration du cycle de vie n'est active ou si la configuration ne correspond pas aux valeurs des paramètres. 



**Identifiant : S3EXPRESS\$1DIR\$1BUCKET\$1LIFECYCLE\$1RULES\$1CHECK**

**Types de ressources :** AWS::S3Express::DirectoryBucket

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Asie-Pacifique (Mumbai), USA Est (Ohio), Europe (Irlande), USA Est (Virginie du Nord), Asie-Pacifique (Tokyo), USA Ouest (Oregon)

**Paramètres :**

targetExpirationDays (Facultatif)Type : int  
Nombre de jours après leur création pendant lesquels les objets sont supprimés des compartiments d'annuaire Amazon S3 Express.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1359c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# s3 access-point-in-vpc - uniquement
<a name="s3-access-point-in-vpc-only"></a>

Vérifie si un point d'accès Amazon S3 n'autorise pas l'accès depuis Internet (NetworkOrigin c'est un VPC). La règle est NON\$1COMPLIANT s'il s' NetworkOrigin agit d'Internet. 



**Identificateur :** S3\$1ACCESS\$1POINT\$1IN\$1VPC\$1ONLY

**Types de ressources :** AWS::S3::AccessPoint

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1361c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# blocs s3 access-point-public-access -
<a name="s3-access-point-public-access-blocks"></a>

Vérifie si les paramètres de blocage de l'accès public sont activés sur les points d'accès Amazon S3. La règle est NON\$1COMPLIANT si les paramètres de blocage de l'accès public ne sont pas activés sur les points d'accès S3. 



**Identificateur :** S3\$1ACCESS\$1POINT\$1PUBLIC\$1ACCESS\$1BLOCKS

**Types de ressources :** AWS::S3::AccessPoint

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

excludedAccessPoints (Facultatif)Type : CSV  
Liste de noms séparés par des virgules pour les points d'accès publics Amazon S3 autorisés.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1363c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# blocs s3 account-level-public-access -
<a name="s3-account-level-public-access-blocks"></a>

Vérifie si les paramètres de bloc d'accès public requis sont configurés au niveau du compte. La règle est NON\$1COMPLIANT uniquement lorsque les champs définis ci-dessous ne correspondent pas aux champs correspondants dans l'élément de configuration.

**Note**  
Si vous utilisez cette règle, vérifiez que le bloc d'accès public S3 est activé. La règle est déclenchée par des modifications, elle ne sera donc invoquée que si le bloc d'accès public S3 est activé. Si le bloc d'accès public S3 n'est pas activé, la règle renvoie INSUFFICIENT\$1DATA. Si c'est le cas, il se peut que certains compartiments soient publics. Pour plus d'informations sur le bloc d'accès public S3, consultez [Blocage de l'accès public à votre stockage Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html).



**Identificateur :** S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS

**Types de ressources :** AWS::S3::AccountPublicAccessBlock

**Type de déclencheur :** modifications de configuration (état actuel non vérifié, évalué uniquement lorsque les modifications génèrent de nouveaux événements)

**Note**  
Cette règle n'est déclenchée que par des modifications de configuration pour la région spécifique où se trouve le point de terminaison S3. La règle est vérifiée périodiquement dans toutes les autres régions. Un délai peut être nécessaire avant que la règle ne renvoie NON\$1COMPLIANT si une modification a été apportée dans une autre région. 

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

RestrictPublicBuckets (Facultatif)Type : ChaîneValeur par défaut : True  
RestrictPublicBuckets est appliqué ou non, valeur par défaut True

BlockPublicPolicy (Facultatif)Type : ChaîneValeur par défaut : True  
BlockPublicPolicy est appliqué ou non, valeur par défaut True

BlockPublicAcls (Facultatif)Type : ChaîneValeur par défaut : True  
BlockPublicAcls est appliqué ou non, valeur par défaut True

IgnorePublicAcls (Facultatif)Type : ChaîneValeur par défaut : True  
IgnorePublicAcls est appliqué ou non, valeur par défaut True

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1365c23"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# s3- account-level-public-access -blocs-périodique
<a name="s3-account-level-public-access-blocks-periodic"></a>

Vérifie si les paramètres de bloc d'accès public requis sont configurés au niveau du compte. La règle est NON\$1COMPLIANT si l'élément de configuration ne correspond pas à une ou plusieurs configurations définies dans les paramètres (ou par défaut). 



**Identificateur :** S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS\$1PERIODIC

**Types de ressources :** AWS::::Account

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

IgnorePublicAcls (Facultatif)Type : Chaîne  
IgnorePublicAcls est appliqué ou non, valeur par défaut True

BlockPublicPolicy (Facultatif)Type : Chaîne  
BlockPublicPolicy est appliqué ou non, valeur par défaut True

BlockPublicAcls (Facultatif)Type : Chaîne  
BlockPublicAcls est appliqué ou non, valeur par défaut True

RestrictPublicBuckets (Facultatif)Type : Chaîne  
RestrictPublicBuckets est appliqué ou non, valeur par défaut True

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1367c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-acl-prohibited
<a name="s3-bucket-acl-prohibited"></a>

Vérifie si les compartiments Amazon Simple Storage Service (Amazon S3) autorisent les autorisations des utilisateurs via des listes de contrôle d'accès (). ACLs La règle est NON\$1COMPLIANT si elles ACLs sont configurées pour l'accès des utilisateurs dans les compartiments Amazon S3. 



**Identificateur :** S3\$1BUCKET\$1ACL\$1PROHIBITED

**Types de ressources :** AWS::S3::Bucket

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1369c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-blacklisted-actions-prohibited
<a name="s3-bucket-blacklisted-actions-prohibited"></a>

Vérifie si une politique de compartiment Amazon Simple Storage Service (Amazon S3) n'autorise pas les actions bloquées au niveau du compartiment et au niveau de l'objet sur les ressources du compartiment pour les principaux d'autres comptes. AWS Par exemple, la règle vérifie que la politique du compartiment Amazon S3 n'autorise aucun autre AWS compte à effectuer `s3:GetBucket*` des actions `s3:DeleteObject` sur aucun objet du compartiment. La règle est NON\$1COMPLIANT si des actions figurant sur la liste de blocage sont autorisées par la politique de compartiment Amazon S3.

**Note**  
La règle vérifie uniquement les entités de la propriété Principal et ne prend pas en compte les conditions liées à la propriété Condition dans une politique



**Identificateur :** S3\$1BUCKET\$1BLACKLISTED\$1ACTIONS\$1PROHIBITED

**Types de ressources :** AWS::S3::Bucket

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

blacklistedActionPatternType : CSV  
Liste séparée par des virgules de modèles d'action sur liste noire, par exemple, s3 : GetBucket \$1 et s3 :. DeleteObject

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1371c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# compatible avec bucket-cross-region-replication s3
<a name="s3-bucket-cross-region-replication-enabled"></a>

Vérifie si vous avez activé la réplication entre régions S3 pour vos compartiments Amazon S3. La règle est NON\$1COMPLIANT si aucune règle de réplication n'est activée pour la réplication entre régions. 



**Identifiant :** S3\$1BUCKET\$1CROSS\$1REGION\$1REPLICATION\$1ENABLED

**Types de ressources :** AWS::S3::Bucket

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1373c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-default-lock-enabled
<a name="s3-bucket-default-lock-enabled"></a>

Vérifie si le verrouillage du compartiment S3 est activé par défaut. La règle est NON\$1COMPLIANT si le verrouillage n'est pas activé. 



**Identificateur :** S3\$1BUCKET\$1DEFAULT\$1LOCK\$1ENABLED

**Types de ressources :** AWS::S3::Bucket

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

mode (facultatif)Type : Chaîne  
mode : (facultatif) : paramètre de mode avec des valeurs valides GOVERNANCE ou COMPLIANCE.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1375c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-level-public-access -interdit
<a name="s3-bucket-level-public-access-prohibited"></a>

Vérifie si les compartiments S3 sont publiquement accessibles. La règle est NON\$1COMPLIANT si aucun compartiment S3 n'est indiqué dans le paramètre `excludedPublicBuckets` et si les paramètres au niveau du compartiment sont publics. 



**Identificateur :** S3\$1BUCKET\$1LEVEL\$1PUBLIC\$1ACCESS\$1PROHIBITED

**Types de ressources :** AWS::S3::Bucket

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

excludedPublicBuckets (Facultatif)Type : CSV  
Liste des noms de compartiments publics Amazon S3 autorisés, séparés par des virgules.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1377c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-logging-enabled
<a name="s3-bucket-logging-enabled"></a>

Vérifie si la journalisation est activée pour vos compartiments S3. La règle est NON\$1COMPLIANT si la journalisation n'est pas activée. 



**Identificateur :** S3\$1BUCKET\$1LOGGING\$1ENABLED

**Types de ressources :** AWS::S3::Bucket

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

targetPrefix (facultatif)Type : Chaîne  
Préfixe du compartiment S3 pour stocker les journaux d'accès au serveur.

targetBucket (facultatif)Type : Chaîne  
Compartiment S3 cible pour stocker les journaux d'accès au serveur.

## Évaluation proactive
<a name="w2aac20c16c17b7e1379c19"></a>

 Pour savoir comment exécuter cette règle en mode proactif, consultez la section [Évaluation de vos ressources à l'aide de AWS Config règles](./evaluating-your-resources.html#evaluating-your-resources-proactive). Pour que cette règle renvoie COMPLIANT en mode proactif, le schéma de configuration des ressources de l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API doit inclure les entrées suivantes, codées sous forme de chaîne : 

```
"ResourceConfiguration":
...
{
   "BucketName": "amzn-s3-demo-bucket",
   "LoggingConfiguration": {
         "DestinationBucketName": "amzn-s3-demo-destination-bucket",
         "LogFilePrefix":"my-log"
   }
}
...
```

 Pour plus d'informations sur l'évaluation proactive, consultez [Mode d'évaluation](./evaluate-config-rules.html). 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1379c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-mfa-delete-enabled
<a name="s3-bucket-mfa-delete-enabled"></a>

Vérifie si la suppression MFA est activée dans la configuration de la gestion des versions du compartiment Amazon Simple Storage Service (Amazon S3). La règle est NON\$1COMPLIANT si la suppression MFA n'est pas activée. 



**Identificateur :** S3\$1BUCKET\$1MFA\$1DELETE\$1ENABLED

**Types de ressources :** AWS::S3::Bucket

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1381c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-policy-grantee-check
<a name="s3-bucket-policy-grantee-check"></a>

Vérifie que l'accès accordé par le compartiment Amazon S3 est restreint par AWS les principaux, les utilisateurs fédérés, les principaux de service, les adresses IP ou ceux VPCs que vous fournissez. La règle est COMPLIANT si une stratégie de compartiment n'est pas présente.

Par exemple, si le paramètre d'entrée pour la règle est la liste des deux principaux : `111122223333` et `444455556666` et la politique de compartiment spécifie que seul `111122223333` peut accéder au compartiment, alors la règle est COMPLIANT. Avec les mêmes paramètres d'entrée : si la politique du bucket le spécifie `111122223333` et `444455556666` permet d'accéder au bucket, il est également CONFORME.

Toutefois, si la politique du compartiment indique que `999900009999` l'accès au compartiment est autorisé, la règle est NON\$1COMPLIANT. 

**Note**  
Si une politique de compartiment contient plusieurs instructions, chaque instruction de la politique de compartiment est évaluée par cette règle.



**Identificateur :** S3\$1BUCKET\$1POLICY\$1GRANTEE\$1CHECK

**Types de ressources :** AWS::S3::Bucket

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

awsPrincipals (facultatif)Type : CSV  
Liste de principes séparés par des virgules, tels que l'utilisateur IAM ARNs, le rôle IAM et les comptes. ARNs AWS Vous devez fournir l'ARN complet ou utiliser une correspondance partielle. Par exemple, « arn:aws:iam : :role/ » ou « arn:aws:iam : :role/\$1 *AccountID* ». *role\$1name* *AccountID* Si la valeur fournie ne correspond pas exactement à l'ARN principal spécifié dans la politique du bucket, la règle est NON\$1COMPLIANT.

servicePrincipals (facultatif)Type : CSV  
Liste des principaux de services séparés par des virgules, par exemple « cloudtrail.amazonaws.com, lambda.amazonaws.com ».

federatedUsers (facultatif)Type : CSV  
Liste de fournisseurs d'identité séparés par des virgules pour la fédération d'identité Web tels qu'Amazon Cognito et les fournisseurs d'identité SAML. Par exemple, « cognito-identity.amazonaws.com, arn:aws:iam::111122223333:saml-provider/my-provider ».

ipAddresses (facultatif)Type : CSV  
Liste d'adresses IP au format CIDR séparées par des virgules, par exemple « 10.0.0.1, 192.168.1.0/24, 2001:db8::/32 ».

vpcIds (facultatif)Type : CSV  
Liste séparée par des virgules des Amazon Virtual Private Clouds (Amazon VPC) IDs, par exemple « vpc-1234abc0, vpc-ab1234c0".

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1383c25"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-policy-not-more -permissif
<a name="s3-bucket-policy-not-more-permissive"></a>

Vérifie que vos politiques de compartiment Amazon Simple Storage Service n'autorisent pas d'autres autorisations entre comptes que la politique de compartiment de contrôle Amazon S3 que vous fournissez.

**Note**  
Si vous fournissez une valeur de paramètre non valide, vous obtenez l'erreur suivante : la valeur pour le paramètre controlPolicy doit être une politique de compartiment Amazon S3. 



**Identificateur :** S3\$1BUCKET\$1POLICY\$1NOT\$1MORE\$1PERMISSIVE

**Types de ressources :** AWS::S3::Bucket

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

controlPolicyType : Chaîne  
Politique de compartiment Amazon S3 qui définit une limite supérieure sur les autorisations de vos compartiments S3. La politique peut avoir une longueur de 1 024 caractères au maximum.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1385c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-public-read-prohibited
<a name="s3-bucket-public-read-prohibited"></a>

Vérifie que vos compartiments Amazon S3 n'autorisent pas un accès public en lecture. La règle vérifie les paramètres de blocage d'accès public , la stratégie de compartiment et la liste de contrôle d'accès (ACL) du compartiment.

La règle est conforme lorsque les deux conditions suivantes sont réunies :
+ Le paramètre de blocage d'accès public limite les politiques publiques ou la politique de compartiment n'autorise pas l'accès public en lecture.
+ Le paramètre Bloquer l'accès public restreint le public ACLs ou l'ACL du bucket n'autorise pas l'accès public en lecture.

La règle n’est pas conforme dans les cas suivants :
+ Si le paramètre Bloquer l'accès public ne restreint pas les politiques publiques, AWS Config évalue si la politique autorise l'accès public en lecture. Si la politique autorise un accès public en lecture, la règle n'est pas conforme.
+ Si le paramètre Bloquer l'accès public ne restreint pas le bucket public ACLs, AWS Config évalue si l'ACL du bucket autorise l'accès public en lecture. Si la liste ACL de compartiment autorise un accès public en lecture, la règle n'est pas conforme.

**Note**  
Pour être considérée comme non publique, une politique de compartiment S3 doit autoriser l'accès uniquement à des valeurs fixes. [Cela signifie qu'une politique est NON\$1COMPLIED si elle autorise l'accès à un caractère générique ou à l'élément de stratégie IAM suivant : Variables.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables) Une valeur fixe contenant un caractère générique peut toujours être CONFORME.



**Identificateur :** S3\$1BUCKET\$1PUBLIC\$1READ\$1PROHIBITED

**Types de ressources :** AWS::S3::Bucket

**Type de déclencheur :** modifications de configuration et périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1387c29"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-public-write-prohibited
<a name="s3-bucket-public-write-prohibited"></a>

Vérifie que vos compartiments Amazon S3 n'autorisent pas l'accès public en écriture. La règle vérifie les paramètres de blocage d'accès public , la stratégie de compartiment et la liste de contrôle d'accès (ACL) du compartiment.

La règle est conforme lorsque les deux conditions suivantes sont réunies :
+ Le paramètre de blocage d'accès public limite les politiques publiques ou la politique de compartiment n'autorise pas l'accès public en écriture.
+ Le paramètre Bloquer l'accès public restreint le public ACLs ou l'ACL du bucket n'autorise pas l'accès public en écriture.

La règle n’est pas conforme dans les cas suivants :
+ Si le paramètre Bloquer l'accès public ne restreint pas les politiques publiques, AWS Config évalue si la politique autorise l'accès public en écriture. Si la politique autorise un accès public en écriture, la règle n'est pas conforme.
+ Si le paramètre Bloquer l'accès public ne restreint pas le bucket public ACLs, AWS Config évalue si l'ACL du bucket autorise l'accès public en écriture. Si la liste ACL de compartiment autorise un accès public en écriture, la règle n'est pas conforme.

**Note**  
Cette règle n'évalue pas les modifications apportées au blocage de l'accès public au niveau du compte. Pour vérifier si les paramètres de blocage d'accès public requis sont configurés au niveau du compte, consultez [s3- account-level-public-access -blocks et [s3- account-level-public-access -blocks-periodic](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks-periodic.html)](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks.html).

**Note**  
Pour être considérée comme non publique, une politique de compartiment S3 doit autoriser l'accès uniquement à des valeurs fixes. [Cela signifie qu'une politique est NON\$1COMPLIED si elle autorise l'accès à un caractère générique ou à l'élément de stratégie IAM suivant : Variables.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables) Une valeur fixe contenant un caractère générique peut toujours être CONFORME.



**Identificateur :** S3\$1BUCKET\$1PUBLIC\$1WRITE\$1PROHIBITED

**Types de ressources :** AWS::S3::Bucket

**Type de déclencheur :** modifications de configuration et périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1389c31"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-replication-enabled
<a name="s3-bucket-replication-enabled"></a>

Vérifie si les règles de réplication sont activées sur les compartiments S3. La règle est NON\$1COMPLIANT si un compartiment S3 n'est associé à aucune règle de réplication ou si aucune règle de réplication n'est activée. 



**Identificateur :** S3\$1BUCKET\$1REPLICATION\$1ENABLED

**Types de ressources :** AWS::S3::Bucket

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

ReplicationType (Facultatif)Type : Chaîne  
Valeurs acceptées : « CROSS-REGION » et « SAME-REGION ». Saisissez « CROSS-REGION » pour vérifier que seule la réplication entre régions est activée pour tous les compartiments. Saisissez « SAME-REGION » pour vérifier que seule la réplication dans une même région est activée pour tous les compartiments.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1391c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, consultez[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# compatible avec bucket-server-side-encryption s3
<a name="s3-bucket-server-side-encryption-enabled"></a>

Vérifie si le chiffrement par défaut est activé sur votre compartiment Amazon S3 ou si la politique de compartiment Amazon S3 refuse explicitement les requêtes `put-object` sans chiffrement côté serveur, à l'aide d'AES-256 ou de AWS Key Management Service. La règle est NON\$1COMPLIANT si votre compartiment Amazon S3 n'est pas chiffré par défaut.



**Identificateur :** S3\$1BUCKET\$1SERVER\$1SIDE\$1ENCRYPTION\$1ENABLED

**Types de ressources :** AWS::S3::Bucket

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1393c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-ssl-requests-only
<a name="s3-bucket-ssl-requests-only"></a>

Vérifie si les compartiments S3 présentent des politiques exigeant que les requêtes utilisent SSL/TLS. La règle est NON\$1COMPLIANT si un compartiment S3 présente des politiques autorisant les requêtes HTTP. 



**Identificateur :** S3\$1BUCKET\$1SSL\$1REQUESTS\$1ONLY

**Types de ressources :** AWS::S3::Bucket

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1395c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# étiqueté avec un seau S3
<a name="s3-bucket-tagged"></a>

Vérifie si les compartiments Amazon S3 comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** S3\$1BUCKET\$1TAGGED

**Types de ressources :** AWS::S3::Bucket

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1397c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-versioning-enabled
<a name="s3-bucket-versioning-enabled"></a>

Vérifie si la gestion des versions est activée sur vos compartiments S3. Si vous le souhaitez, la règle vérifie si la suppression MFA est activée sur vos compartiments S3.



**Identificateur :** S3\$1BUCKET\$1VERSIONING\$1ENABLED

**Types de ressources :** AWS::S3::Bucket

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

isMfaDeleteActivé (facultatif)Type : Chaîne  
La suppression MFA est activée sur vos compartiments S3.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1399c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# s3- default-encryption-kms
<a name="s3-default-encryption-kms"></a>

Vérifie si les compartiments S3 sont chiffrés avec le service de gestion des AWS clés (AWS KMS). La règle est NON\$1COMPLIANT si le compartiment S3 n'est pas chiffré avec une clé AWS KMS. 



**Identificateur :** S3\$1DEFAULT\$1ENCRYPTION\$1KMS

**Types de ressources :** AWS::S3::Bucket, AWS::KMS::Key

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

kmsKeyArns (Facultatif)Type : CSV  
Liste séparée par des virgules des clés AWS KMS ARNs autorisées pour le chiffrement des compartiments Amazon S3.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1401c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# s3- directory-bucket-lifecycle-policy -rule-check
<a name="s3-directory-bucket-lifecycle-policy-rule-check"></a>

Vérifie si les compartiments d'annuaire pour Amazon S3 disposent d'une politique de cycle de vie avec au moins une règle activée. La règle est NON\$1COMPLIANT s'il n'existe aucune règle de politique de cycle de vie ou si aucune des règles de politique de cycle de vie n'a le statut Activé. 



**Identifiant :** S3\$1DIRECTORY\$1BUCKET\$1LIFECYCLE\$1POLICY\$1RULE\$1CHECK

**Types de ressources :** AWS::S3Express::DirectoryBucket

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Asie-Pacifique (Mumbai), USA Est (Ohio), Europe (Irlande), USA Est (Virginie du Nord), Asie-Pacifique (Tokyo), USA Ouest (Oregon)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1403c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# s3- event-notifications-enabled
<a name="s3-event-notifications-enabled"></a>

Vérifie si les notifications d'événements Amazon S3 sont activées sur un compartiment S3. La règle est NON\$1COMPLIANT si les notifications d'événements S3 ne sont pas définies sur un compartiment, ou si le type d'événement ou la destination ne correspondent pas aux paramètres `eventTypes` et destinationArn. 



**Identificateur :** S3\$1EVENT\$1NOTIFICATIONS\$1ENABLED

**Types de ressources :** AWS::S3::Bucket

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Jakarta), l'Asie-Pacifique (Malaisie), le Mexique (Centre), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

destinationArn (facultatif)Type : Chaîne  
Le nom de ressource Amazon (ARN) de la destination pour la notification d'événement (rubrique Amazon SNS, AWS Lambda, Amazon SQS Queue).

eventTypes (facultatif)Type : CSV  
Liste des types d'événements Amazon S3 préférés séparés par des virgules

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1405c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# s3- last-backup-recovery-point -créé
<a name="s3-last-backup-recovery-point-created"></a>

Vérifie si un point de récupération a été créé pour Amazon Simple Storage Service (Amazon S3). La règle est NON\$1COMPLIANT si aucun point de récupération correspondant n'a été créé au cours de la période spécifiée dans le compartiment Amazon S3. 



**Identificateur :** S3\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Types de ressources :** AWS::S3::Bucket

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Balises du compartiment Amazon S3 pour la règle à vérifier, au format JSON `{"tagkey" : "tagValue"}`.

resourceId (facultatif)Type : Chaîne  
Nom du compartiment Amazon S3 pour les règles à vérifier.

recoveryPointAgeValeur (facultatif)Type : intValeur par défaut : 1  
Valeur numérique pour l'âge maximum autorisé. Pas plus de 744 pour les heures et 31 pour les jours.

recoveryPointAgeUnité (facultatif)Type : ChaîneValeur par défaut : jours  
Unité de temps correspondant à l'âge maximum autorisé. Valeurs acceptées : « heures », « jours ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1407c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# s3- lifecycle-policy-check
<a name="s3-lifecycle-policy-check"></a>

Vérifie si une règle de cycle de vie est configurée pour un compartiment Amazon Simple Storage Service (Amazon S3). La règle est NON\$1COMPLIANT si aucune règle de configuration du cycle de vie n'est active ou si la configuration ne correspond pas aux valeurs des paramètres. 



**Identificateur :** S3\$1LIFECYCLE\$1POLICY\$1CHECK

**Types de ressources :** AWS::S3::Bucket

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), le Mexique (centre), la région Asie-Pacifique (Taipei)

**Paramètres :**

targetTransitionDays (Facultatif)Type : int  
Nombre de jours après la création d'objets lorsque ceux-ci sont transmis à la classe de stockage spécifiée (par exemple, 30 jours).

targetExpirationDays (Facultatif)Type : int  
Nombre de jours après la création d'objets lorsque ceux-ci sont supprimés (par exemple, 395 jours).

targetTransitionStorageClasse (facultatif)Type : Chaîne  
Type de classe de stockage de destination. Par exemple, Amazon S3 Standard-Infrequent Access (S3 Standard-IA). Pour plus d'informations, consultez [Comprendre et gérer les classes de stockage Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html).

targetPrefix (facultatif)Type : Chaîne  
Préfixe d'objet Amazon S3 permettant d'identifier un ou plusieurs objets.

bucketNames (facultatif)Type : CSV  
Liste des noms de compartiments Amazon S3 séparés par des virgules pour lesquels la politique de cycle de vie est activée.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1409c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# s3- meets-restore-time-target
<a name="s3-meets-restore-time-target"></a>

Vérifie si la durée de restauration des compartiments Amazon Simple Storage Service (Amazon S3) correspond à la durée spécifiée. La règle est NON\$1COMPLIANT si LatestRestoreExecutionTimeMinutes la durée d'un compartiment Amazon S3 est supérieure maxRestoreTime à quelques minutes. 



**Identifiant :** S3\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Types de ressources :** AWS::S3::Bucket

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), région Chine (Ningxia)

**Paramètres :**

maxRestoreTimeType : int  
Valeur numérique de la durée maximale autorisée pour la restauration.

resourceTags (facultatif)Type : Chaîne  
Balises du compartiment Amazon S3 pour la règle à vérifier, au format JSON.

resourceId (facultatif)Type : Chaîne  
Nom du compartiment Amazon S3 pour les règles à vérifier.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1411c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# s3- resources-in-logically-air -gapped-vault
<a name="s3-resources-in-logically-air-gapped-vault"></a>

Vérifie si les compartiments Amazon Simple Storage Service (Amazon S3) se trouvent dans un coffre-fort à espacement logique. La règle est NON\$1COMPLIANT si un compartiment Amazon S3 ne se trouve pas dans un coffre-fort logiquement isolé pendant la période spécifiée. 



**Identifiant :** S3\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Types de ressources :** AWS::S3::Bucket

**Type de déclencheur :** périodique

**Région AWS:** Disponible uniquement en Europe (Stockholm), Moyen-Orient (Bahreïn), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), Amérique du Sud (Sao Paulo), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Asie-Pacifique (Osaka), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), USA Ouest (Californie N.), région Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Canada (centre)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Balises du compartiment Amazon S3 pour la règle à vérifier, au format JSON.

resourceId (facultatif)Type : Chaîne  
Nom du compartiment Amazon S3 pour les règles à vérifier.

recoveryPointAgeValeur (facultatif)Type : intValeur par défaut : 1  
Valeur numérique pour l'âge maximum autorisé. Pas plus de 2184 pour les heures, 91 pour les jours.

recoveryPointAgeUnité (facultatif)Type : ChaîneValeur par défaut : jours  
Unité de temps correspondant à l'âge maximum autorisé. Valeurs acceptées : « heures », « jours ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1413c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# plan resources-protected-by-backup s3
<a name="s3-resources-protected-by-backup-plan"></a>

Vérifie si des compartiments Amazon Simple Storage Service (Amazon S3) sont protégés par un plan de sauvegarde. La règle est NON\$1COMPLIANT si aucun plan de sauvegarde n'est appliqué au compartiment Amazon S3. 



**Identificateur :** S3\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Types de ressources :** AWS::S3::Bucket

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Balises des compartiments Amazon S3 pour la règle à vérifier, au format JSON `{"tagkey" : "tagValue"}`.

resourceId (facultatif)Type : Chaîne  
Nom du compartiment Amazon S3 pour les règles à vérifier.

crossRegionList (Facultatif)Type : Chaîne  
Liste des régions de destination séparées par des virgules pour la copie de sauvegarde interrégionale à conserver

crossAccountList (Facultatif)Type : Chaîne  
Liste des comptes de destination séparés par des virgules pour la copie de sauvegarde entre comptes à conserver

maxRetentionDays (Facultatif)Type : int  
Période de conservation maximale exprimée en jours pour le Backup Vault Lock

minRetentionDays (Facultatif)Type : int  
Période de conservation minimale exprimée en jours pour le Backup Vault Lock

backupVaultLockChèque (facultatif)Type : Chaîne  
Valeurs acceptées : « True » ou « False ». Saisissez « True » pour la règle afin de vérifier si la ressource est sauvegardée dans un coffre verrouillé

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1415c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# s3- version-lifecycle-policy-check
<a name="s3-version-lifecycle-policy-check"></a>

Vérifie si une politique de cycle de vie est configurée pour les compartiments Amazon Simple Storage Service (Amazon S3) compatibles avec la gestion des versions. La règle est NON\$1COMPLIANT si la politique de cycle de vie d'Amazon S3 n'est pas activée. 



**Identificateur :** S3\$1VERSION\$1LIFECYCLE\$1POLICY\$1CHECK

**Types de ressources :** AWS::S3::Bucket

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), Mexique (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary)

**Paramètres :**

bucketNames (facultatif)Type : CSV  
Liste des noms de compartiments Amazon S3 séparés par des virgules pour lesquels la politique de cycle de vie est activée.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1417c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-app-image-config-étiqueté
<a name="sagemaker-app-image-config-tagged"></a>

Vérifie si les configurations d'images des SageMaker applications Amazon comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** SAGEMAKER\$1APP\$1IMAGE\$1CONFIG\$1TAGGED

**Types de ressources :** AWS::SageMaker::AppImageConfig

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1419c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-data-quality-job-encrypt-in-transit
<a name="sagemaker-data-quality-job-encrypt-in-transit"></a>

Vérifie si le chiffrement du trafic inter-conteneurs est activé dans les définitions de tâches relatives à la qualité des SageMaker données Amazon lorsque le nombre d'instances est supérieur ou égal à 2. La règle est NON\$1COMPLIANT en cas de configuration. NetworkConfig. EnableInterContainerTrafficEncryption est faux. 



**Identifiant :** SAGEMAKER\$1DATA\$1QUALITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**Types de ressources :** AWS::SageMaker::DataQualityJobDefinition

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Moyen-Orient (Bahreïn), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), Amérique du Sud (Sao Paulo), Asie-Pacifique (Hong Kong), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Asie-Pacifique (Osaka), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), USA Ouest (Californie du Nord), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Canada (Centre) Région

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1421c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-data-quality-job-isolation
<a name="sagemaker-data-quality-job-isolation"></a>

Vérifie si l'isolation du réseau est activée dans les définitions de tâches relatives à la qualité des SageMaker données d'Amazon. La règle est NON\$1COMPLIANT en cas de configuration. NetworkConfig. EnableNetworkIsolation est faux. 



**Identifiant :** SAGEMAKER\$1DATA\$1QUALITY\$1JOB\$1ISOLATION

**Types de ressources :** AWS::SageMaker::DataQualityJobDefinition

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Moyen-Orient (Bahreïn), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), Amérique du Sud (Sao Paulo), Asie-Pacifique (Hong Kong), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Asie-Pacifique (Osaka), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), États-Unis Ouest (Californie du Nord), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), région du Canada (centre)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1423c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-domain-in-vpc
<a name="sagemaker-domain-in-vpc"></a>

Vérifie si un SageMaker domaine Amazon utilise un Amazon Virtual Private Cloud (VPC) appartenant au client pour le trafic non EFS. La règle est NON\$1COMPLIANT en cas de configuration. AppNetworkAccessType n'est pas défini sur VpcOnly. 



**Identifiant :** SAGEMAKER\$1DOMAIN\$1IN\$1VPC

**Types de ressources :** AWS::SageMaker::Domain

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Région Europe (Espagne), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1425c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-domain-tagged
<a name="sagemaker-domain-tagged"></a>

Vérifie si SageMaker les domaines Amazon comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** SAGEMAKER\$1DOMAIN\$1TAGGED

**Types de ressources :** AWS::SageMaker::Domain

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Région Europe (Espagne), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1427c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-endpoint-configuration-kms-configuré par clé
<a name="sagemaker-endpoint-configuration-kms-key-configured"></a>

Vérifie si la AWS clé du service de gestion des clés (AWS KMS) est configurée pour une configuration de point de SageMaker terminaison Amazon. La règle est NON\$1COMPLIANT si « KmsKeyId » n'est pas spécifié pour la configuration du point de SageMaker terminaison Amazon. 



**Identificateur :** SAGEMAKER\$1ENDPOINT\$1CONFIGURATION\$1KMS\$1KEY\$1CONFIGURED

**Types de ressources :** AWS::SageMaker::EndpointConfig

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), l'Asie-Pacifique (Melbourne), le Mexique (centre), la région Asie-Pacifique (Taipei)

**Paramètres :**

kmsKeyArns (Facultatif)Type : Chaîne  
Liste séparée par des virgules des clés AWS KMS spécifiques ARNs autorisées pour la configuration d'un point de SageMaker terminaison Amazon.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1429c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-endpoint-config-prod-nombre d'instances
<a name="sagemaker-endpoint-config-prod-instance-count"></a>

Vérifie si les configurations des points de SageMaker terminaison Amazon comportent des InitialInstanceCount variantes de production « » définies sur une valeur supérieure à 1. La règle est NON\$1COMPLIANT si les variantes de production `InitialInstanceCount` sont égales à 1. 



**Identifiant :** SAGEMAKER\$1ENDPOINT\$1CONFIG\$1PROD\$1INSTANCE\$1COUNT

**Types de ressources :** AWS::SageMaker::EndpointConfig

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de la Chine (Pékin), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei), du Canada Ouest (Calgary), de la Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1431c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-featuregroup-description
<a name="sagemaker-featuregroup-description"></a>

Vérifie si SageMaker FeatureGroup les ressources Amazon contiennent une description. La règle est NON\$1COMPLIANT si le champ de description FeatureGroup ne contient pas de champ ou si la description est vide. 



**Identifiant :** SAGEMAKER\$1FEATUGROUPS\$1DESCRIPTION

**Types de ressources :** AWS::SageMaker::FeatureGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia), Europe Région (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1433c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-feature-group-tagged
<a name="sagemaker-feature-group-tagged"></a>

Vérifie si les groupes de SageMaker fonctionnalités Amazon comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** SAGEMAKER\$1FEATURE\$1GROUP\$1TAGGED

**Types de ressources :** AWS::SageMaker::FeatureGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia), Europe Région (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1435c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-image-description
<a name="sagemaker-image-description"></a>

Vérifie si les SageMaker images Amazon sont accompagnées d'une description. La règle est NON\$1COMPLIANT en cas de configuration. ImageDescription n'existe pas. 



**Identifiant :** SAGEMAKER\$1IMAGE\$1DESCRIPTION

**Types de ressources :** AWS::SageMaker::Image

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1437c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-image-tagged
<a name="sagemaker-image-tagged"></a>

Vérifie si les SageMaker images Amazon comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** SAGEMAKER\$1IMAGE\$1TAGGED

**Types de ressources :** AWS::SageMaker::Image

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1439c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-inferenceexperiment-tagged
<a name="sagemaker-inferenceexperiment-tagged"></a>

Vérifie si Amazon SageMaker Inference Experiments possède des balises. En option, les clés de balise requises peuvent être spécifiées. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** SAGEMAKER\$1INFERENCEEXPERIMENT\$1TAGGED

**Types de ressources :** AWS::SageMaker::InferenceExperiment

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1441c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-bias-job-encrypt-in-transit
<a name="sagemaker-model-bias-job-encrypt-in-transit"></a>

Vérifie si le chiffrement du trafic inter-conteneurs est activé dans les définitions de tâches Amazon SageMaker model bias lorsque le nombre d'instances est supérieur ou égal à 2. La règle est NON\$1COMPLIANT en cas de configuration. NetworkConfig. EnableInterContainerTrafficEncryption est faux. 



**Identifiant :** SAGEMAKER\$1MODEL\$1BIAS\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**Types de ressources :** AWS::SageMaker::ModelBiasJobDefinition

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement au Moyen-Orient (Bahreïn), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), Amérique du Sud (Sao Paulo), Asie-Pacifique (Hong Kong), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Asie-Pacifique (Osaka), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), États-Unis Région de l'Ouest (Californie du Nord), de l'Asie-Pacifique (Singapour), de l'Asie-Pacifique (Sydney), du Canada (Centre)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1443c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-bias-job-isolation
<a name="sagemaker-model-bias-job-isolation"></a>

Vérifie si l'isolation du réseau est activée dans les définitions de tâches liées au biais du SageMaker modèle Amazon. La règle est NON\$1COMPLIANT en cas de configuration. NetworkConfig. EnableNetworkIsolation est faux. 



**Identifiant :** SAGEMAKER\$1MODEL\$1BIAS\$1JOB\$1ISOLATION

**Types de ressources :** AWS::SageMaker::ModelBiasJobDefinition

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement au Moyen-Orient (Bahreïn), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), Amérique du Sud (Sao Paulo), Asie-Pacifique (Hong Kong), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Asie-Pacifique (Osaka), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), États-Unis Région de l'Ouest (Californie du Nord), de l'Asie-Pacifique (Singapour), de l'Asie-Pacifique (Sydney), du Canada (Centre)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1445c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-explainability-job-encrypt-in-transit
<a name="sagemaker-model-explainability-job-encrypt-in-transit"></a>

Vérifie si le chiffrement du trafic inter-conteneurs est activé dans les définitions de tâches d'explicabilité du SageMaker modèle Amazon lorsque le nombre d'instances est supérieur ou égal à 2. La règle est NON\$1COMPLIANT en cas de configuration. NetworkConfig. EnableInterContainerTrafficEncryption est faux. 



**Identifiant :** SAGEMAKER\$1MODEL\$1EXPLAINABILITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**Types de ressources :** AWS::SageMaker::ModelExplainabilityJobDefinition

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Moyen-Orient (Bahreïn), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), Amérique du Sud (Sao Paulo), Asie-Pacifique (Hong Kong), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Asie-Pacifique (Osaka), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), États-Unis Ouest (Californie du Nord), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), région du Canada (centre)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1447c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-in-vpc
<a name="sagemaker-model-in-vpc"></a>

Vérifie si un SageMaker modèle Amazon utilise un Amazon Virtual Private Cloud (Amazon VPC) pour le trafic de conteneurs. La règle est NON\$1COMPLIANT en cas de configuration. VpcConfig n'existe pas. 



**Identifiant :** SAGEMAKER\$1MODEL\$1IN\$1VPC

**Types de ressources :** AWS::SageMaker::Model

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Région Europe (Espagne), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1449c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-isolation-enabled
<a name="sagemaker-model-isolation-enabled"></a>

Vérifie si l'isolation réseau est activée sur un SageMaker modèle Amazon. La règle est NON\$1COMPLIANT en cas de configuration. EnableNetworkIsolation est faux. 



**Identifiant :** SAGEMAKER\$1MODEL\$1ISOLATION\$1ENABLED

**Types de ressources :** AWS::SageMaker::Model

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Région Europe (Espagne), Chine (Ningxia), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1451c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-quality-job-encrypt-in-transit
<a name="sagemaker-model-quality-job-encrypt-in-transit"></a>

Vérifie si le chiffrement du trafic inter-conteneurs est activé dans les définitions de tâches liées à la qualité des SageMaker modèles Amazon lorsque le nombre d'instances est supérieur ou égal à 2. La règle est NON\$1COMPLIANT en cas de configuration. NetworkConfig. EnableInterContainerTrafficEncryption est faux. 



**Identifiant :** SAGEMAKER\$1MODEL\$1QUALITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**Types de ressources :** AWS::SageMaker::ModelQualityJobDefinition

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Moyen-Orient (Bahreïn), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), Amérique du Sud (Sao Paulo), Asie-Pacifique (Hong Kong), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Asie-Pacifique (Osaka), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), États-Unis Ouest (Californie du Nord), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), région du Canada (centre)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1453c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-monitoring-schedule-isolation
<a name="sagemaker-monitoring-schedule-isolation"></a>

Vérifie si l'isolation du réseau est activée dans les plannings de SageMaker surveillance d'Amazon. La règle est NON\$1COMPLIANT en cas de configuration. MonitoringScheduleConfig. MonitoringJobDefinition. NetworkConfig. EnableNetworkIsolation est faux. 



**Identifiant :** SAGEMAKER\$1MONITORING\$1SCHEDULE\$1ISOLATION

**Types de ressources :** AWS::SageMaker::MonitoringSchedule

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Stockholm), Moyen-Orient (Bahreïn), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), Amérique du Sud (Sao Paulo), Asie-Pacifique (Hong Kong), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Asie-Pacifique (Osaka), Europe (Londres), Asie-Pacifique (Tokyo), USA Ouest (Oregon), États-Unis Ouest (Californie du Nord), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), région du Canada (centre)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1455c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-instance-inside-vpc
<a name="sagemaker-notebook-instance-inside-vpc"></a>

Vérifie si une instance Amazon SageMaker Notebook est lancée dans un VPC ou dans une liste de sous-réseaux approuvés. La règle est NON\$1COMPLIANT si une instance de bloc-notes n'est pas lancée dans un réseau VPC ou si son ID de sous-réseau ne figure pas dans la liste des paramètres. 



**Identificateur :** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1INSIDE\$1VPC

**Types de ressources :** AWS::SageMaker::NotebookInstance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), région Europe (Zurich)

**Paramètres :**

SubnetIds (Facultatif)Type : CSV  
Liste séparée par des virgules des sous-réseaux dans lesquels IDs les instances de bloc-notes peuvent être lancées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1457c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-instance-kms-configuré par clé
<a name="sagemaker-notebook-instance-kms-key-configured"></a>

Vérifie si une AWS clé du service de gestion des clés (AWS KMS) est configurée pour une instance de SageMaker bloc-notes Amazon. La règle est NON\$1COMPLIANT si « KmsKeyId » n'est pas spécifié pour l'instance du SageMaker bloc-notes. 



**Identificateur :** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1KMS\$1KEY\$1CONFIGURED

**Types de ressources :** AWS::SageMaker::NotebookInstance

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), la région Asie-Pacifique (Taipei)

**Paramètres :**

kmsKeyArns (Facultatif)Type : Chaîne  
Liste séparée par des virgules des clés AWS KMS ARNs autorisées pour une instance de SageMaker bloc-notes Amazon.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1459c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-instance-platform-version
<a name="sagemaker-notebook-instance-platform-version"></a>

Vérifie si une instance Sagemaker Notebook est configurée pour utiliser une version d'identifiant de plateforme prise en charge. La règle est NON\$1COMPLIANT si une instance Notebook n'utilise pas la version d'identifiant de plate-forme prise en charge spécifiée dans le paramètre. 



**Identifiant :** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1PLATFORM\$1VERSION

**Types de ressources :** AWS::SageMaker::NotebookInstance

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei) et de la région du Canada Ouest (Calgary)

**Paramètres :**

supportedPlatformIdentifierVersionsType : CSV  
Liste séparée par des virgules des versions d'identifiant de plate-forme prises en charge pour la règle à vérifier.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1461c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-instance-root-contrôle d'accès
<a name="sagemaker-notebook-instance-root-access-check"></a>

Vérifie si le SageMaker RootAccess paramètre Amazon est activé pour les instances Amazon SageMaker Notebook. La règle est NON\$1COMPLIANT si le RootAccess paramètre est défini sur « Activé » pour une instance de SageMaker bloc-notes Amazon. 



**Identificateur :** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1ROOT\$1ACCESS\$1CHECK

**Types de ressources :** AWS::SageMaker::NotebookInstance

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1463c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-no-direct-accès à Internet
<a name="sagemaker-notebook-no-direct-internet-access"></a>

Vérifie si l'accès direct à Internet est désactivé pour une instance de SageMaker bloc-notes Amazon. La règle est NON\$1COMPLIANT si une instance de SageMaker bloc-notes est connectée à Internet. 



**Identificateur :** SAGEMAKER\$1NOTEBOOK\$1NO\$1DIRECT\$1INTERNET\$1ACCESS

**Types de ressources :** AWS::SageMaker::NotebookInstance

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), la région Asie-Pacifique (Taipei)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1465c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-rotation-enabled-check
<a name="secretsmanager-rotation-enabled-check"></a>

Vérifie si la rotation du secret de AWS Secrets Manager est activée. La règle vérifie également un paramètre facultatif `maximumAllowedRotationFrequency`. Si le paramètre est spécifié, la fréquence de rotation du secret est comparée à la fréquence maximale autorisée. La règle est NON\$1COMPLIANT si la rotation du secret n'est pas planifiée. La règle est également NON\$1COMPLIANT si la fréquence de rotation est supérieure au nombre spécifié dans le paramètre maximumAllowedRotation Frequency.

**Note**  
Réévaluer cette règle dans un délai de 4 heures après la première évaluation n'aura aucun effet sur les résultats. 



**Identificateur :** SECRETSMANAGER\$1ROTATION\$1ENABLED\$1CHECK

**Types de ressources :** AWS::SecretsManager::Secret

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

maximumAllowedRotationFrequencyInHours (Facultatif)Type : int  
Fréquence de rotation maximale autorisée du secret en heures.

maximumAllowedRotationFréquence (facultatif)Type : int  
Fréquence de rotation maximale autorisée du secret en jours.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1467c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-scheduled-rotation-success-vérifier
<a name="secretsmanager-scheduled-rotation-success-check"></a>

Vérifie si AWS les secrets de Secrets Manager ont été correctement pivotés conformément au calendrier de rotation. Secrets Manager calcule la date à laquelle la rotation doit avoir lieu. La règle est NON\$1COMPLIANT si la date est dépassée sans que la rotation n'ait été appliquée au secret. 

**Note**  
**Retards d'enregistrement**  
Les résultats de l'évaluation de cette règle peuvent être retardés jusqu'à 2 jours à compter d'une date de rotation manquée. Pour une surveillance plus immédiate, consultez la section [Surveiller AWS Secrets Manager avec Amazon CloudWatch](https://docs.aws.amazon.com/secretsmanager/latest/userguide/monitoring-cloudwatch.html) dans le *guide de l'utilisateur de Secrets Manager*.  
**Secrets sans rotation**  
La règle renvoie `NOT_APPLICABLE` les secrets qui ne sont pas configurés pour la rotation.

**Identificateur :** SECRETSMANAGER\$1SCHEDULED\$1ROTATION\$1SUCCESS\$1CHECK

**Types de ressources :** AWS::SecretsManager::Secret

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1469c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-secret-periodic-rotation
<a name="secretsmanager-secret-periodic-rotation"></a>

Vérifie si AWS les secrets de Secrets Manager ont fait l'objet d'une rotation au cours des derniers jours spécifiés. La règle est NON\$1COMPLIANT si un secret n'a pas fait l'objet d'une rotation pendant plus de jours que le nombre de jours de maxDaysSince rotation. La valeur par défaut est 90 jours.



**Identificateur :** SECRETSMANAGER\$1SECRET\$1PERIODIC\$1ROTATION

**Types de ressources :** AWS::SecretsManager::Secret

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

maxDaysSinceRotation (facultatif)Type : int  
Nombre maximum de jours pendant lesquels un secret peut rester inchangé. La valeur par défaut est 90 jours.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1471c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-secret-unused
<a name="secretsmanager-secret-unused"></a>

Vérifie si AWS les secrets de Secrets Manager ont été consultés dans un délai spécifié. La règle est NON\$1COMPLIANT si aucun accès à un secret n'a été effectué depuis un certain unusedForDays nombre de jours. La valeur par défaut est 90 jours.

**Contexte** : il est recommandé de supprimer régulièrement les secrets inutilisés. Les secrets inutilisés peuvent être utilisés à mauvais escient par d'anciens utilisateurs qui n'ont plus besoin d'accéder à ces secrets. En outre, la probabilité que le secret soit utilisé à mauvais escient ou qu'un utilisateur accorde un accès à une entité non autorisée augmente à mesure qu'un nombre croissant d'utilisateurs accèdent à un secret. La suppression des secrets inutilisés permet de révoquer leur accès aux utilisateurs qui n'en ont plus besoin et de réduire les coûts d'utilisation AWS Secrets Manager.

**Identificateur :** SECRETSMANAGER\$1SECRET\$1UNUSED

**Types de ressources :** AWS::SecretsManager::Secret

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

unusedForDays (Facultatif)Type : int  
Nombre de jours pendant lesquels un secret peut rester inchangé. La valeur par défaut est 90 jours.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1473c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-using-cmk
<a name="secretsmanager-using-cmk"></a>

Vérifie si tous les secrets AWS Secrets Manager sont chiffrés à l'aide de Clé gérée par AWS (`aws/secretsmanager`) ou d'une clé gérée par le client créée dans AWS Key Management Service (AWS KMS). La règle est COMPLIANT si un secret est chiffré à l'aide d'une clé gérée par le client. Cette règle est NON\$1COMPLIANT si un secret est chiffré à l'aide d'`aws/secretsmanager`. 

**Note**  
Cette règle n'a pas accès aux clés gérées par les clients entre comptes et renvoie NON\$1COMPLIANT pour les secrets qui utilisent une clé entre comptes.

**Identificateur :** SECRETSMANAGER\$1USING\$1CMK

**Types de ressources :** AWS::SecretsManager::Secret

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

kmsKeyArns (Facultatif)Type : CSV  
Liste séparée par des virgules des clés KMS Amazon Resource Names (ARNs) pour vérifier si les clés sont utilisées dans le chiffrement.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1475c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# securityhub-enabled
<a name="securityhub-enabled"></a>

Vérifie si AWS Security Hub est activé pour un AWS compte. La règle est NON\$1COMPLIANT si AWS Security Hub n'est pas activé. 



**Identificateur :** SECURITYHUB\$1ENABLED

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1477c17"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# security-account-information-provided
<a name="security-account-information-provided"></a>

Vérifie si vous avez fourni les coordonnées de sécurité des contacts de votre AWS compte. La règle est NON\$1COMPLIANT si les informations de contact de sécurité du compte ne sont pas fournies. 



**Identificateur :** SECURITY\$1ACCOUNT\$1INFORMATION\$1PROVIDED

**Types de ressources :** AWS::::Account

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie) AWS GovCloud , (USA Est), (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1479c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# service-catalog-portfolio-tagged
<a name="service-catalog-portfolio-tagged"></a>

Vérifie si les ressources du portefeuille AWS Service Catalog comportent des balises. En option, les clés de balise requises peuvent être spécifiées. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** SERVICE\$1CATALOG\$1PORTFOLIO\$1TAGGED

**Types de ressources :** AWS::ServiceCatalog::Portfolio

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Asie-Pacifique (Malaisie), (États-Unis Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1481c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# service-catalog-shared-within-organisation
<a name="service-catalog-shared-within-organization"></a>

Vérifie si AWS Service Catalog partage des portefeuilles avec une organisation (un ensemble de AWS comptes traités comme une seule unité) lorsque l'intégration avec AWS Organizations est activée. La règle est NON\$1COMPLIANT si la valeur « Type » d'une action est « ACCOUNT ». 



**Identifiant :** SERVICE\$1CATALOG\$1SHARED\$1WITHIN\$1ORGANIZATION

**Types de ressources :** AWS::ServiceCatalog::Portfolio

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Jakarta), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1483c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# service-vpc-endpoint-enabled
<a name="service-vpc-endpoint-enabled"></a>

Vérifie si un point de terminaison de service pour le service indiqué dans le paramètre de règle est créé pour chaque réseau Amazon Virtual Private Cloud (Amazon VPC). La règle renvoie NON\$1COMPLIANT si aucun point de terminaison d'un VPC n'est créé dans un réseau Amazon VPC pour le service. 



**Identificateur :** SERVICE\$1VPC\$1ENDPOINT\$1ENABLED

**Types de ressources :** AWS::EC2::VPC

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

serviceNameType : Chaîne  
Nom abrégé ou suffixe du service. Remarque : Pour obtenir une liste des noms de service disponibles ou une liste de suffixes valides, utilisez DescribeVpcEndpointServices.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1485c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ses-malware-scanning-enabled
<a name="ses-malware-scanning-enabled"></a>

Vérifie si la recherche de programmes malveillants et de courrier indésirable est activée pour Amazon Simple Email Service (Amazon SES) lors de la réception de messages. La règle est NON\$1COMPLIANT si la recherche de programmes malveillants et de courrier indésirable n'est pas activée. 



**Identificateur :** SES\$1MALWARE\$1SCANNING\$1ENABLED

**Types de ressources :** AWS::SES::ReceiptRule

**Type de déclencheur :** périodique

**Région AWS :** uniquement disponible dans les régions Europe (Irlande), USA Est (Virginie du Nord) et USA Ouest (Oregon)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1487c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ses-sending-tls-required
<a name="ses-sending-tls-required"></a>

Vérifie si le chiffrement TLS est appliqué pour la livraison des e-mails dans le jeu de configuration Amazon Simple Email Service (SES). La règle est NON\$1COMPLIANT si la politique TLS n'est pas définie sur « REQUIRE » dans le jeu de configuration. 



**Identifiant : SES\$1SENDING\$1TLS\$1REQUIRED**

**Types de ressources :** AWS::SES::ConfigurationSet

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hong Kong), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , Mexique (centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne)), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1489c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# shield-advanced-enabled-autorenew
<a name="shield-advanced-enabled-autorenew"></a>

Vérifie si AWS Shield Advanced est activé sur votre AWS compte et si cet abonnement est configuré pour être renouvelé automatiquement. La règle est COMPLIANT si Shield Advanced et le renouvellement automatique sont activés. 

**Note**  
Le point de terminaison API de n' AWS Shield Advanced est disponible que dans la région USA Est (Virginie du Nord). Cette règle doit uniquement être planifiée pour s'exécuter dans la région USA Est (Virginie du Nord).

**Identificateur :** SHIELD\$1ADVANCED\$1ENABLED\$1AUTORENEW

**Type de déclencheur :** périodique

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1491c17"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# shield-drt-access
<a name="shield-drt-access"></a>

Vérifie si la Shield Response Team (SRT) peut accéder à votre AWS compte. La règle est NON\$1COMPLIANT si elle AWS Shield Advanced est activée mais que le rôle d'accès SRT n'est pas configuré.



**Identificateur :** SHIELD\$1DRT\$1ACCESS

**Type de déclencheur :** périodique

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1493c17"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# signer-signingprofile-tagged
<a name="signer-signingprofile-tagged"></a>

Vérifie si les ressources du profil de signature du AWS signataire comportent des balises. En option, les clés de balise requises peuvent être spécifiées. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : SIGNER\$1SIGNINGPROFILE\$1TAGGED**

**Types de ressources :** AWS::Signer::SigningProfile

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Osaka), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (centre), Israël (Tel Aviv), Asie Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1495c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sns-encrypted-kms
<a name="sns-encrypted-kms"></a>

Vérifie si les sujets SNS sont chiffrés avec le service de gestion des AWS clés (AWS KMS). La règle est NON\$1COMPLIANT si un sujet SNS n'est pas chiffré avec KMS. AWS Spécifiez éventuellement la clé ARNs, l'alias ARNs, le nom de l'alias ou la clé IDs pour la règle à vérifier. 



**Identificateur :** SNS\$1ENCRYPTED\$1KMS

**Types de ressources :** AWS::SNS::Topic

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

kmsKeyIds (Facultatif)Type : CSV  
Liste séparée par des virgules des clés AWS KMS Amazon Resource Names (ARNs), des alias KMS ARNs, des noms d'alias KMS ou des clés KMS à IDs vérifier par la règle.

## Évaluation proactive
<a name="w2aac20c16c17b7e1497c19"></a>

 Pour savoir comment exécuter cette règle en mode proactif, consultez la section [Évaluation de vos ressources à l'aide de AWS Config règles](./evaluating-your-resources.html#evaluating-your-resources-proactive). Pour que cette règle renvoie COMPLIANT en mode proactif, le schéma de configuration des ressources de l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API doit inclure les entrées suivantes, codées sous forme de chaîne : 

```
"ResourceConfiguration":
...
{
   "KmsMasterKeyId": "my-kms-key-Id"
} 
...
```

 Pour plus d'informations sur l'évaluation proactive, consultez [Mode d'évaluation](./evaluate-config-rules.html). 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1497c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sns-topic-message-delivery-activé pour les notifications
<a name="sns-topic-message-delivery-notification-enabled"></a>

Vérifie si la journalisation Amazon Simple Notification Service (SNS) est activée pour l'état de diffusion des messages de notification envoyés à une rubrique pour les points de terminaison. La règle est NON\$1COMPLIANT si la notification de l'état de diffusion des messages n'est pas activée. 



**Identificateur :** SNS\$1TOPIC\$1MESSAGE\$1DELIVERY\$1NOTIFICATION\$1ENABLED

**Types de ressources :** AWS::SNS::Topic

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich) Région

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1499c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sns-topic-no-public-accès
<a name="sns-topic-no-public-access"></a>

Vérifie si la politique d'accès aux rubriques du SNS autorise l'accès public. La règle est NON\$1COMPLIANT si la politique d'accès aux rubriques du SNS autorise l'accès public. 

**Note**  
Pour être considérée comme non publique, une politique SNS doit autoriser l'accès uniquement à des valeurs fixes. [Cela signifie des valeurs qui ne contiennent pas de caractère générique ou l'élément de politique IAM suivant : Variables.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)

**Identifiant :** SNS\$1TOPIC\$1NO\$1PUBLIC\$1ACCESS

**Types de ressources :** AWS::SNS::Topic

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie) AWS GovCloud , (USA Est), (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1501c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sqs-queue-dlq-check
<a name="sqs-queue-dlq-check"></a>

Vérifie si les files d'attente Amazon Simple Queue Service (Amazon SQS) sont configurées pour utiliser une file d'attente contenant des lettres mortes (DLQ). La règle est NON\$1COMPLIANT si une file d'attente Amazon SQS n'est pas configurée pour utiliser DLQ. 



**Identifiant :** SQS\$1QUEUE\$1DLQ\$1CHECK

**Types de ressources :** AWS::SQS::Queue

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)) Région

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1503c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sqs-queue-no-public-accès
<a name="sqs-queue-no-public-access"></a>

Vérifie si la politique d'accès à la file d'attente SQS autorise l'accès public. La règle est NON\$1COMPLIANT si la politique d'accès à la file d'attente SQS autorise l'accès public. 

**Note**  
Pour être considérée comme non publique, une politique SQS doit autoriser l'accès uniquement à des valeurs fixes. [Cela signifie des valeurs qui ne contiennent pas de caractère générique ou l'élément de politique IAM suivant : Variables.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)

**Identifiant :** SQS\$1QUEUE\$1NO\$1PUBLIC\$1ACCESS

**Types de ressources :** AWS::SQS::Queue

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich) Région

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1505c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# sqs-queue-policy-full-contrôle d'accès
<a name="sqs-queue-policy-full-access-check"></a>

Vérifie si la politique d'accès à la file d'attente SQS autorise un accès complet. La règle est NON\$1COMPLIANT si la politique SQS contient `SQS : \$1` dans `Action` et `Effect` est `Allow`. 



**Identifiant :** SQS\$1QUEUE\$1POLICY\$1FULL\$1ACCESS\$1CHECK

**Types de ressources :** AWS::SQS::Queue

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)) Région

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1507c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ssm-automation-block-public-partage
<a name="ssm-automation-block-public-sharing"></a>

Vérifie si le blocage du partage public est activé dans AWS Systems Manager Documents. La règle est NON\$1COMPLIANT si le blocage du partage public est désactivé dans Systems Manager Documents. 



**Identifiant :** SSM\$1AUTOMATION\$1BLOCK\$1PUBLIC\$1SHARING

**Types de ressources :** AWS::::Account

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), l'Asie-Pacifique (Melbourne), le Mexique (centre), la région Asie-Pacifique (Taipei)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1509c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ssm-automation-logging-enabled
<a name="ssm-automation-logging-enabled"></a>

Vérifie si la CloudWatch journalisation Amazon est activée dans AWS Systems Manager Automation. La règle renvoie NON\$1COMPLIANT si la CloudWatch journalisation n'est pas activée dans Systems Manager Automation. 



**Identifiant :** SSM\$1AUTOMATION\$1LOGGING\$1ENABLED

**Types de ressources :** AWS::::Account

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), la région Asie-Pacifique (Taipei)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1511c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ssm-document-not-public
<a name="ssm-document-not-public"></a>

Vérifie si AWS les documents Systems Manager détenus par le compte sont publics. La règle est NON\$1COMPLIANT si les documents Systems Manager détenus part le propriétaire « Self » sont publics. 



**Identificateur :** SSM\$1DOCUMENT\$1NOT\$1PUBLIC

**Types de ressources :** AWS::SSM::Document

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1513c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# ssm-document-tagged
<a name="ssm-document-tagged"></a>

Vérifie si AWS les documents de Systems Manager comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** SSM\$1DOCUMENT\$1TAGGED

**Types de ressources :** AWS::SSM::Document

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1515c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# stepfunctions-state-machine-tagged
<a name="stepfunctions-state-machine-tagged"></a>

Vérifie si les machines d'état AWS Step Functions possèdent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** STEPFUNCTIONS\$1STATE\$1MACHINE\$1TAGGED

**Types de ressources :** AWS::StepFunctions::StateMachine

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1517c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# step-functions-state-machine-activé pour la journalisation
<a name="step-functions-state-machine-logging-enabled"></a>

Vérifie si la journalisation est activée sur la machine AWS Step Functions. La règle est NON\$1COMPLIANT si la journalisation n'est pas activée sur une machine d'état ou si la configuration de la journalisation ne respecte pas le niveau minimum indiqué. 



**Identificateur :** STEP\$1FUNCTIONS\$1STATE\$1MACHINE\$1LOGGING\$1ENABLED

**Types de ressources :** AWS::StepFunctions::StateMachine

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), l'Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

cloudWatchLogGroupArns (Facultatif)Type : CSV  
Liste séparée par des virgules des noms de ressources Amazon (ARNs) pour les groupes de CloudWatch journaux Amazon Logs. La règle vérifie si les groupes de journaux spécifiés sont configurés pour les journaux de votre machine d'état.

logLevel (facultatif)Type : Chaîne  
Le niveau de journalisation minimum pour votre machine d'état. Les valeurs valides sont : ALL, ERROR, FATAL.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1519c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# storagegateway-last-backup-recovery-point créé
<a name="storagegateway-last-backup-recovery-point-created"></a>

Vérifie si un point de restauration a été créé pour les volumes AWS Storage Gateway. La règle est NON\$1COMPLIANT si aucun point de récupération correspondant n'a été créé au cours de la période spécifiée dans le volume Storage Gateway. 



**Identificateur :** STORAGEGATEWAY\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Types de ressources :** AWS::StorageGateway::Volume

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Balises des volumes Storage Gateway pour la règle à vérifier, au format JSON `{"tagkey" : "tagValue"}`.

resourceId (facultatif)Type : Chaîne  
ID du volume Storage Gateway pour la règle à vérifier.

recoveryPointAgeValeur (facultatif)Type : intValeur par défaut : 1  
Valeur numérique pour l'âge maximum autorisé. Pas plus de 744 pour les heures et 31 pour les jours.

recoveryPointAgeUnité (facultatif)Type : ChaîneValeur par défaut : jours  
Unité de temps correspondant à l'âge maximum autorisé. Valeurs acceptées : « heures », « jours ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1521c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# storagegateway-resources-in-logically-air-gapped-vault
<a name="storagegateway-resources-in-logically-air-gapped-vault"></a>

Vérifie si les volumes AWS Storage Gateway se trouvent dans un coffre-fort isolé de manière logique. La règle est NON\$1COMPLIANT si un volume AWS Storage Gateway ne se trouve pas dans un coffre-fort logiquement espacé pendant la période spécifiée. 



**Identifiant :** STORAGEGATEWAY\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Types de ressources :** AWS::StorageGateway::Volume

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Tags des volumes Storage Gateway pour la règle à vérifier, au format JSON.

resourceId (facultatif)Type : Chaîne  
ID du volume Storage Gateway pour la règle à vérifier.

recoveryPointAgeValeur (facultatif)Type : intValeur par défaut : 1  
Valeur numérique pour l'âge maximum autorisé. Pas plus de 2184 pour les heures, 91 pour les jours.

recoveryPointAgeUnité (facultatif)Type : ChaîneValeur par défaut : jours  
Unité de temps correspondant à l'âge maximum autorisé. Valeurs acceptées : « heures », « jours ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1523c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# storagegateway-resources-protected-by-plan de sauvegarde
<a name="storagegateway-resources-protected-by-backup-plan"></a>

Vérifie si les volumes AWS Storage Gateway sont protégés par un plan de sauvegarde. La règle est NON\$1COMPLIANT si aucun plan de sauvegarde n'est appliqué au volume Storage Gateway. 



**Identificateur :** STORAGEGATEWAY\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Types de ressources :** AWS::StorageGateway::Volume

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Balises des volumes Storage Gateway pour la règle à vérifier, au format JSON.

resourceId (facultatif)Type : Chaîne  
ID du volume Storage Gateway pour la règle à vérifier.

crossRegionList (Facultatif)Type : Chaîne  
Liste des régions de destination séparées par des virgules pour la copie de sauvegarde interrégionale à conserver

crossAccountList (Facultatif)Type : Chaîne  
Liste des comptes de destination séparés par des virgules pour la copie de sauvegarde entre comptes à conserver

maxRetentionDays (Facultatif)Type : int  
Période de conservation maximale exprimée en jours pour le Backup Vault Lock

minRetentionDays (Facultatif)Type : int  
Période de conservation minimale exprimée en jours pour le Backup Vault Lock

backupVaultLockChèque (facultatif)Type : Chaîne  
Valeurs acceptées : « True » ou « False ». Saisissez « True » pour la règle afin de vérifier si la ressource est sauvegardée dans un coffre verrouillé

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1525c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# subnet-auto-assign-public-IP désactivé
<a name="subnet-auto-assign-public-ip-disabled"></a>

Vérifie si les sous-réseaux Amazon Virtual Private Cloud (Amazon VPC) sont configurés pour attribuer automatiquement des adresses IP publiques aux instances lancées en leur sein. Cette règle est CONFORME si les sous-réseaux n'attribuent pas automatiquement de public IPv4 ou IPv6 d'adresses. Cette règle est NON\$1COMPLIED si les sous-réseaux attribuent automatiquement des adresses publiques ou publiques. IPv4 IPv6 

**Avertissement**  
Cette règle ne fait pas de distinction entre les plages d'adresses globales (GUA) privées et publiques et traitera toutes les IPv6 plages d'adresses GUA comme des violations lorsque l'attribution automatique est activée.



**Identificateur :** SUBNET\$1AUTO\$1ASSIGN\$1PUBLIC\$1IP\$1DISABLED

**Types de ressources :** AWS::EC2::Subnet

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## Évaluation proactive
<a name="w2aac20c16c17b7e1527c21"></a>

 Pour savoir comment exécuter cette règle en mode proactif, consultez la section [Évaluation de vos ressources à l'aide de AWS Config règles](./evaluating-your-resources.html#evaluating-your-resources-proactive). Pour que cette règle renvoie COMPLIANT en mode proactif, le schéma de configuration des ressources de l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API doit inclure les entrées suivantes, codées sous forme de chaîne : 

```
"ResourceConfiguration":
...
{
   "MapPublicIpOnLaunch": BOOLEAN
} 
...
```

 Pour plus d'informations sur l'évaluation proactive, consultez [Mode d'évaluation](./evaluate-config-rules.html). 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1527c23"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# transfer-agreement-description
<a name="transfer-agreement-description"></a>

Vérifie si les accords AWS Transfer Family ont une description. La règle est NON\$1COMPLIANT si Configuration.description n'existe pas. 



**Identifiant : TRANSFER\$1AGREEMENT\$1DESCRIPTION**

**Types de ressources :** AWS::Transfer::Agreement

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1529c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# transfer-agreement-tagged
<a name="transfer-agreement-tagged"></a>

Vérifie si les accords AWS Transfer Family comportent des tags. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** TRANSFER\$1AGREEMENT\$1TAGGED

**Types de ressources :** AWS::Transfer::Agreement

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest), Mexique AWS GovCloud (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1531c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# transfer-certificate-description
<a name="transfer-certificate-description"></a>

Vérifie si les certificats AWS Transfer Family ont une description. La règle est NON\$1COMPLIANT si Configuration.description n'existe pas. 



**Identifiant : TRANSFER\$1CERTIFICATE\$1DESCRIPTION**

**Types de ressources :** AWS::Transfer::Certificate

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1533c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# transfer-certificate-tagged
<a name="transfer-certificate-tagged"></a>

Vérifie si les certificats AWS Transfer Family comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** TRANSFER\$1CERTIFICATE\$1TAGGED

**Types de ressources :** AWS::Transfer::Certificate

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1535c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-as2- encryption-algorithm-check
<a name="transfer-connector-as2-encryption-algorithm-check"></a>

Vérifie que les AS2 connecteurs AWS Transfer Family ne sont pas configurés avec un algorithme de chiffrement faible. La règle est NON\$1COMPLIANT si Configuration.as2config. EncryptionAlgorithm est « DES\$1 \$1CBC »EDE3. 



**Identifiant :** TRANSFER\$1CONNECTOR\$1 \$1ENCRYPTION\$1ALGORITHM\$1CHECK AS2

**Types de ressources :** AWS::Transfer::Connector

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

approvedEncryptionAlgorithms (Facultatif)Type : CSV  
Liste séparée par des virgules des algorithmes de chiffrement approuvés pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si Configuration.as2config. EncryptionAlgorithm est configuré avec une valeur non spécifiée dans ce paramètre. Les valeurs valides incluent : 'AES128\$1CBC',' \$1CBC', 'AES192\$1CBC',' NONE 'et AES256 'DES\$1 \$1CBC'. EDE3

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1537c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-as2- mdn-signing-algorithm-check
<a name="transfer-connector-as2-mdn-signing-algorithm-check"></a>

Vérifie si les AS2 connecteurs AWS Transfer Family sont configurés avec un algorithme de signature MDN spécifié pour les réponses MDN. La règle est NON\$1COMPLIANT si Configuration.as2config. MdnSigningAlgorithm est une valeur non spécifiée dans le paramètre de règle requis. 



**Identifiant : TRANSFER\$1CONNECTOR\$1 \$1MDN\$1SIGNING\$1ALGORITHM\$1CHECK** AS2

**Types de ressources :** AWS::Transfer::Connector

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

approvedMdnSigningalgorithmesType : CSV  
Liste séparée par des virgules des algorithmes de signature MDN approuvés pour la règle à vérifier. La règle est NON\$1COMPLIANT si Configuration.as2config. MdnSigningAlgorithm est configuré avec une valeur non spécifiée dans ce paramètre. Les valeurs valides incluent : « SHA256 », « SHA384 », « SHA512 », « SHA1 », « DEFAULT » et « AUCUNE ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1539c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-as2- signing-algorithm-check
<a name="transfer-connector-as2-signing-algorithm-check"></a>

Vérifie si les AS2 connecteurs AWS Transfer Family sont configurés avec un algorithme de signature. La règle est NON\$1COMPLIANT si Configuration.as2config. SigningAlgorithm est « AUCUN ». 



**Identifiant :** TRANSFER\$1CONNECTOR\$1 \$1SIGNING\$1ALGORITHM\$1CHECK AS2

**Types de ressources :** AWS::Transfer::Connector

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

approvedSigningAlgorithms (Facultatif)Type : CSV  
Liste séparée par des virgules des algorithmes de signature approuvés pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si Configuration.as2config. SigningAlgorithm est configuré avec une valeur non spécifiée dans ce paramètre. Les valeurs valides incluent : « SHA256 », « SHA384 », « SHA512 », « SHA1 » et « AUCUNE ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1541c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-logging-enabled
<a name="transfer-connector-logging-enabled"></a>

Vérifie si AWS Transfer Family Connector publie des journaux sur Amazon CloudWatch. La règle est NON\$1COMPLIANT si aucun connecteur n'a été assigné. LoggingRole 



**Identifiant :** TRANSFER\$1CONNECTOR\$1LOGGING\$1ENABLED

**Types de ressources :** AWS::Transfer::Connector

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1543c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-tagged
<a name="transfer-connector-tagged"></a>

Vérifie si les connecteurs AWS Transfer Family comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** TRANSFER\$1CONNECTOR\$1TAGGED

**Types de ressources :** AWS::Transfer::Connector

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1545c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# transfer-family-server-no-ftp
<a name="transfer-family-server-no-ftp"></a>

Vérifie si un serveur créé avec AWS Transfer Family utilise le protocole FTP pour la connexion des terminaux. La règle est NON\$1COMPLIANT si le protocole du serveur pour la connexion du point de terminaison est activé par FTP. 



**Identifiant :** TRANSFER\$1FAMILY\$1SERVER\$1NO\$1FTP

**Types de ressources :** AWS::Transfer::Server

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1547c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# transfer-profile-tagged
<a name="transfer-profile-tagged"></a>

Vérifie si les profils AWS Transfer Family comportent des tags. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** TRANSFER\$1PROFILE\$1TAGGED

**Types de ressources :** AWS::Transfer::Profile

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1549c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# transfer-workflow-description
<a name="transfer-workflow-description"></a>

Vérifie si les flux de travail de AWS Transfer Family ont une description. La règle est NON\$1COMPLIANT si Configuration.description n'existe pas ou s'il s'agit d'une chaîne vide. 



**Identifiant : TRANSFER\$1WORKFLOW\$1DESCRIPTION**

**Types de ressources :** AWS::Transfer::Workflow

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1551c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# transfer-workflow-tagged
<a name="transfer-workflow-tagged"></a>

Vérifie si les flux de travail AWS Transfer Family comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** TRANSFER\$1WORKFLOW\$1TAGGED

**Types de ressources :** AWS::Transfer::Workflow

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie), (USA Est) AWS GovCloud , (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Chine (Ningxia)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1553c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# virtualmachine-last-backup-recovery-point créé
<a name="virtualmachine-last-backup-recovery-point-created"></a>

Vérifie si un point de restauration a été créé pour AWS Backup-Gateway VirtualMachines. La règle est NON\$1COMPLIANT si aucun point de restauration correspondant VirtualMachines n'a été créé dans le délai spécifié pour une AWS passerelle de sauvegarde. 



**Identificateur :** VIRTUALMACHINE\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Types de ressources :** AWS::BackupGateway::VirtualMachine

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne)), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Tags de AWS Backup-Gateway VirtualMachines pour la règle à vérifier, au format JSON. `{"tagkey" : "tagValue"}`

resourceId (facultatif)Type : Chaîne  
ID de AWS Backup-Gateway VirtualMachine pour la règle à vérifier.

recoveryPointAgeValeur (facultatif)Type : intValeur par défaut : 1  
Valeur numérique pour l'âge maximum autorisé. Pas plus de 744 pour les heures et 31 pour les jours.

recoveryPointAgeUnité (facultatif)Type : ChaîneValeur par défaut : jours  
Unité de temps correspondant à l'âge maximum autorisé. Valeurs acceptées : « heures », « jours ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1555c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# virtualmachine-resources-in-logically-air-gapped-vault
<a name="virtualmachine-resources-in-logically-air-gapped-vault"></a>

Vérifie si AWS Backup-Gateway VirtualMachines se trouve dans un coffre-fort logiquement isolé. La règle est NON\$1COMPLIANT si une AWS passerelle de sauvegarde ne VirtualMachines se trouve pas dans un coffre-fort logiquement isolé pendant la période spécifiée. 



**Identifiant :** VIRTUALMACHINE\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Types de ressources :** AWS::BackupGateway::VirtualMachine

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Tags de AWS Backup-Gateway VirtualMachines pour la règle à vérifier, au format JSON.

resourceId (facultatif)Type : Chaîne  
ID de AWS Backup-Gateway VirtualMachine pour la règle à vérifier.

recoveryPointAgeValeur (facultatif)Type : intValeur par défaut : 1  
Valeur numérique pour l'âge maximum autorisé. Pas plus de 2184 pour les heures, 91 pour les jours.

recoveryPointAgeUnité (facultatif)Type : ChaîneValeur par défaut : jours  
Unité de temps correspondant à l'âge maximum autorisé. Valeurs acceptées : « heures », « jours ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1557c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# virtualmachine-resources-protected-by-plan de sauvegarde
<a name="virtualmachine-resources-protected-by-backup-plan"></a>

Vérifie si AWS Backup-Gateway VirtualMachines est protégé par un plan de sauvegarde. La règle est NON\$1COMPLIANT si la passerelle de sauvegarde n' VirtualMachine est pas couverte par un plan de sauvegarde. 



**Identificateur :** VIRTUALMACHINE\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Types de ressources :** AWS::BackupGateway::VirtualMachine

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne)), Chine (Ningxia), région Europe (Zurich)

**Paramètres :**

resourceTags (facultatif)Type : Chaîne  
Tags pour AWS Backup-Gateway VirtualMachines pour la règle à vérifier, au format JSON. `{"tagkey" : "tagValue"}`

resourceId (facultatif)Type : Chaîne  
ID de AWS Backup-Gateway VirtualMachine pour la règle à vérifier.

crossRegionList (Facultatif)Type : Chaîne  
Liste des régions de destination séparées par des virgules pour la copie de sauvegarde interrégionale à conserver

crossAccountList (Facultatif)Type : Chaîne  
Liste des comptes de destination séparés par des virgules pour la copie de sauvegarde entre comptes à conserver

maxRetentionDays (Facultatif)Type : int  
Période de conservation maximale exprimée en jours pour le Backup Vault Lock

minRetentionDays (Facultatif)Type : int  
Période de conservation minimale exprimée en jours pour le Backup Vault Lock

backupVaultLockChèque (facultatif)Type : Chaîne  
Valeurs acceptées : « True » ou « False ». Saisissez « True » pour la règle afin de vérifier si la ressource est sauvegardée dans un coffre verrouillé

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1559c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# vpc-default-security-group-fermé
<a name="vpc-default-security-group-closed"></a>

Vérifie si le groupe de sécurité par défaut d'un réseau Amazon Virtual Private Cloud (Amazon VPC) n'autorise pas le trafic entrant ou sortant. La règle est NON\$1COMPLIANT si le groupe de sécurité par défaut comporte une ou plusieurs règles de trafic entrant ou sortant. 

**Note**  
Il peut y avoir un délai entre les AWS Config enregistrements de la suppression des ressources associées, telles que les groupes de sécurité par défaut, qui sont supprimés dans le cadre de la suppression d'Amazon VPC. Par conséquent, même si tous les groupes de sécurité par défaut ou d'autres ressources associées ont été supprimés ou corrigés, la règle peut indiquer NON\$1COMPLIANT jusqu'au prochain processus de référence du compte.

**Identificateur :** VPC\$1DEFAULT\$1SECURITY\$1GROUP\$1CLOSED

**Types de ressources :** AWS::EC2::SecurityGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1561c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# vpc-endpoint-enabled
<a name="vpc-endpoint-enabled"></a>

Vérifie si chaque service spécifié dans le paramètre possède un point de terminaison Amazon VPC. La règle est NON\$1COMPLIANT si Amazon VPC n'a pas de point de terminaison VPC créé pour chaque service spécifié. Vous pouvez éventuellement spécifier certaines VPCs règles à vérifier. 



**Identifiant :** VPC\$1ENDPOINT\$1ENABLED

**Types de ressources :** AWS::EC2::VPC

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Osaka), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

Noms des servicesType : CSV  
Liste de noms de services ou de points de terminaison séparés par des virgules. Exemple : « ec2, ecr.api » ou « com.amazonaws.region.ec2 ». À utiliser DescribeVpcEndpointServices pour les noms disponibles. La règle considère également que la version FIPS du point de terminaison est également conforme.

vpcIds (facultatif)Type : CSV  
Liste séparée par des virgules des points de terminaison Amazon VPC IDs pour VPC. Si elle est fournie, la règle est NON\$1COMPLIANT si les services spécifiés dans le paramètre ServiceName ne possèdent aucun de ces points de terminaison VPC.

scopeConfigResourceTypes (facultatif)Type : CSV  
Liste des types de ressources AWS Config séparés par des virgules pour la règle à vérifier. Si elle est spécifiée, la règle renvoie un statut de conformité uniquement si au moins une ressource spécifiée est enregistrée dans le compte. Par exemple : « AWS::SNS::Topic ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1563c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# vpc-flow-logs-enabled
<a name="vpc-flow-logs-enabled"></a>

Vérifie si les journaux de flux Amazon Virtual Private Cloud (Amazon VPC) sont trouvés et activés pour tous les Amazon. VPCs La règle est NON\$1COMPLIANT si les journaux de flux ne sont pas activés dans au moins un réseau Amazon VPC. 



**Identificateur :** VPC\$1FLOW\$1LOGS\$1ENABLED

**Types de ressources :** AWS::EC2::VPC

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

trafficType (facultatif)Type : Chaîne  
TrafficType de journaux de flux

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1565c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# vpc-network-acl-unused-vérifier
<a name="vpc-network-acl-unused-check"></a>

Vérifie s'il existe des listes de contrôle d'accès réseau non utilisées (réseau ACLs). La règle est COMPLIANT si chaque liste ACL réseau est associée à un sous-réseau. La règle est NON\$1COMPLIANT si aucune liste ACL réseau n'est associée à un sous-réseau.



**Identificateur :** VPC\$1NETWORK\$1ACL\$1UNUSED\$1CHECK

**Types de ressources :** AWS::EC2::NetworkAcl

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1567c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# vpc-peering-dns-resolution-vérifier
<a name="vpc-peering-dns-resolution-check"></a>

Vérifie si la résolution DNS du accepter/requester VPC à l'adresse IP privée est activée. La règle est NON\$1COMPLIANT si la résolution DNS d'un accepter/requester VPC vers une adresse IP privée n'est pas activée. 



**Identificateur :** VPC\$1PEERING\$1DNS\$1RESOLUTION\$1CHECK

**Types de ressources :** AWS::EC2::VPCPeeringConnection

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

vpcIds (facultatif)Type : CSV  
Liste des VPC IDs à vérifier, séparés par des virgules.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1569c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# vpc-sg-open-only-to-authorized-ports
<a name="vpc-sg-open-only-to-authorized-ports"></a>

Vérifie si les groupes de sécurité autorisant le trafic entrant illimité (« 0.0.0.0/0 » ou « ::/0 ») n'autorisent que les connexions TCP ou UDP entrantes sur les ports autorisés. La règle est NON\$1COMPLIANT si les ports de ces groupes de sécurité ne sont pas spécifiés dans les paramètres de la règle. 

**Note**  
Cette règle évalue les groupes de sécurité Amazon EC2 dont la règle d'entrée est définie sur ='0.0.0.0/0' ou =' : IPv4 :/' IPv6. Si le groupe de sécurité ne présente aucune de ces destinations, cette règle renvoie `NOT_APPLICABLE`.

**Identificateur :** VPC\$1SG\$1OPEN\$1ONLY\$1TO\$1AUTHORIZED\$1PORTS

**Types de ressources :** AWS::EC2::SecurityGroup

**Type de déclencheur :** modifications de configuration et périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

authorizedTcpPorts (Facultatif)Type : Chaîne  
 Liste des ports TCP autorisés à être ouverts sur 0.0.0.0/0 ou ::/0, séparés par des virgules. Les plages sont définies par des tirets, par exemple « 443,1020-1025 ».

authorizedUdpPorts (Facultatif)Type : Chaîne  
 Liste des ports UDP autorisés à être ouverts sur 0.0.0.0/0 ou ::/0, séparés par des virgules. Les plages sont définies par des tirets, par exemple, « 500 1020-1025 ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1571c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# vpc-sg-port-restriction-vérifier
<a name="vpc-sg-port-restriction-check"></a>

Vérifie si les groupes de sécurité limitent explicitement le trafic entrant aux ports restreints à partir de 0.0.0.0/0 ou : :/0. La règle est NON\$1COMPLIANT si les groupes de sécurité autorisent le trafic entrant depuis 0.0.0.0/0 ou : :/0 via les TCP/UDP ports 22/3389 ou comme indiqué dans les paramètres. 



**Identifiant :** VPC\$1SG\$1PORT\$1RESTRICTION\$1CHECK

**Types de ressources :** AWS::EC2::SecurityGroup

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

RestrictPorts (facultatif)Type : CSV  
Liste séparée par des virgules des ports qui ne doivent pas être ouverts au trafic entrant sur toute la plage d'adresses IP. Les numéros de port valides sont compris entre 0 et 65535. Si elle n'est pas spécifiée, la règle vérifie par défaut 22 et 3389.

Type de protocole (facultatif)Type : Chaîne  
Type de protocole de transmission pour la règle à vérifier. Les valeurs valides incluent « TCP », « UDP » et « ALL » (sans distinction majuscules/majuscules). Si elle est définie sur « ALL », la règle vérifiera les règles qui utilisent le protocole « TCP », « UDP » ou « ALL » (-1). La valeur par défaut est « TOUS ».

excludeExternalSecurityGroupes (facultatif)Type : valeur booléenne  
Indicateur booléen pour exclure l'évaluation des groupes de sécurité externes. Si elle est définie sur « true », la règle n'inclura pas les groupes de sécurité externes dans l'évaluation. Sinon, tous les groupes de sécurité sont évalués si la valeur est définie sur « faux ». La valeur par défaut est « true ».

Type IP (facultatif)Type : Chaîne  
Version du protocole Internet (IP) de la règle à vérifier. Les valeurs valides incluent « IPv4 », « IPv6 » et « ALL » (sans distinction majuscules/minuscules). Si elle n'est pas spécifiée, la règle vérifie par défaut « TOUT ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1573c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# vpc-vpn-2-tunnels-up
<a name="vpc-vpn-2-tunnels-up"></a>

Vérifie si les deux tunnels de réseau privé virtuel (VPN) fournis par le AWS Site-to-Site VPN sont en état UP. La règle est NON\$1COMPLIANT si l'un des tunnels ou les deux présentent l'état DOWN. 



**Identificateur :** VPC\$1VPN\$12\$1TUNNELS\$1UP

**Types de ressources :** AWS::EC2::VPNConnection

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf la Chine (Pékin) et la région de Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1575c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# wafv2-logging-enabled
<a name="wafv2-logging-enabled"></a>

Vérifie si la journalisation est activée sur les listes de contrôle d'accès Web AWS WAFv2 régionales et mondiales (Web ACLs). La règle est NON\$1COMPLIANT si la journalisation est activée sans que la destination de journalisation ne corresponde à la valeur du paramètre. 

**Note**  
**Exception relative à Amazon Security Lake**  
Cette règle ne vérifie pas la journalisation effectuée avec Security Lake pour le AWS WAFV2 Web ACLs.

**Identifiant : WAFV2 \$1LOGGING\$1ENABLED**

**Types de ressources :** AWS::WAFv2::WebACL

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

KinesisFirehoseDeliveryStreamArns (Facultatif)Type : CSV  
Liste séparée par des virgules des flux de diffusion de Kinesis Firehose ARNs

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1577c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# wafv2- rulegroup-logging-enabled
<a name="wafv2-rulegroup-logging-enabled"></a>

Vérifie si la collecte des métriques CloudWatch de sécurité Amazon sur les groupes de AWS WAFv2 règles est activée. La règle est NON\$1COMPLIANT si le paramètre '. VisibilityConfig CloudWatchMetricsEnabledle champ 'est défini sur false. 

**Contexte** : AWS WAFV2 (Web Application Firewall version 2) vous permet de créer des AWS WAF règles pour protéger vos applications Web contre les vulnérabilités et les exploits Web courants. Un groupe de AWS WAF règles est un ensemble de AWS WAF règles que vous pouvez associer à une liste de contrôle d'accès (ACL) Web afin de définir le comportement souhaité pour le trafic de votre application Web. Pour plus d'informations, consultez [AWS WAF les règles et les](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rules.html) [groupes de règles](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-groups.html) dans le *guide du AWS WAF développeur*. 

En configurant la collecte de mesures de CloudWatch sécurité sur un groupe de AWS WAFV2 règles, vous pouvez surveiller les mesures de sécurité telles que la réussite ou l'échec des attaques par déni de service distribué (DDoS), l'injection SQL et les attaques par script intersite (XSS). Les indicateurs de sécurité collectés peuvent vous aider à simplifier vos enquêtes.

**Note**  
S'il n'existe aucune AWS WAFV2 règle à vérifier dans le AWS Config groupe de AWS WAF règles, la règle AWS Config gérée est renvoyée`NOT_APPLICABLE`.

**Identifiant : WAFV2 \$1RULEGROUP\$1LOGGING\$1ENABLED**

**Types de ressources :** AWS::WAFv2::RuleGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie) AWS GovCloud , (USA Est), (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1579c23"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# wafv2- rulegroup-not-empty
<a name="wafv2-rulegroup-not-empty"></a>

Vérifie si WAFv2 les groupes de règles contiennent des règles. La règle est NON\$1COMPLIANT s'il n'existe aucune WAFv2 règle dans un groupe de règles. 



**Identifiant : WAFV2 \$1RULEGROUP\$1NOT\$1EMPTY**

**Types de ressources :** AWS::WAFv2::RuleGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf la Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), (États-Unis Est) AWS GovCloud , (États-Unis Ouest) AWS GovCloud , Mexique (Centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Chine (Ningxia), Europe (Europe) Région (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1581c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# wafv2- webacl-not-empty
<a name="wafv2-webacl-not-empty"></a>

Vérifie si une ACL WAFv2 Web contient des règles WAF ou des groupes de règles WAF. Cette règle est NON\$1COMPLIANT si une liste ACL Web ne contient aucune règle ou aucun groupe de règles WAF. 



**Identifiant : WAFV2 \$1WEBACL\$1NOT\$1EMPTY**

**Types de ressources :** AWS::WAFv2::WebACL

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Hyderabad), l'Asie-Pacifique (Malaisie) AWS GovCloud , (USA Est), (USA Ouest) AWS GovCloud , le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), l'Europe (Espagne), la région Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1583c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# waf-classic-logging-enabled
<a name="waf-classic-logging-enabled"></a>

Vérifie si la journalisation est activée sur les listes de contrôle d'accès Web globales (Web ACLs) AWS WAF Classic. La règle est NON\$1COMPLIANT si la journalisation n'est pas activée sur une liste ACL Web. 



**Identificateur :** WAF\$1CLASSIC\$1LOGGING\$1ENABLED

**Types de ressources :** AWS::WAF::WebACL

**Type de déclencheur :** périodique

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

KinesisFirehoseDeliveryStreamArns (Facultatif)Type : CSV  
Liste séparée par des virgules de l'ARN des flux Amazon Kinesis AWS pour les journaux WAF.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1585c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# waf-global-rulegroup-not-vide
<a name="waf-global-rulegroup-not-empty"></a>

Vérifie si un groupe de règles AWS WAF Classic contient des règles. La règle est NON\$1COMPLIANT si aucune règle ne figure dans un groupe de règles. 



**Identificateur :** WAF\$1GLOBAL\$1RULEGROUP\$1NOT\$1EMPTY

**Types de ressources :** AWS::WAF::RuleGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1587c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# waf-global-rule-not-vide
<a name="waf-global-rule-not-empty"></a>

Vérifie si une règle globale AWS WAF contient des conditions. La règle est NON\$1COMPLIANT si aucune condition ne figure dans la règle globale WAF. 



**Identificateur :** WAF\$1GLOBAL\$1RULE\$1NOT\$1EMPTY

**Types de ressources :** AWS::WAF::Rule

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1589c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# waf-global-webacl-not-vide
<a name="waf-global-webacl-not-empty"></a>

Vérifie si une liste ACL Web Global WAF contient des règles ou des groupes de règles WAF. Cette règle est NON\$1COMPLIANT si une liste ACL Web ne contient aucune règle ou aucun groupe de règles WAF. 



**Identificateur :** WAF\$1GLOBAL\$1WEBACL\$1NOT\$1EMPTY

**Types de ressources :** AWS::WAF::WebACL

**Type de déclencheur :** changements de configuration

**Région AWS :** uniquement disponible dans la région USA Est (Virginie du Nord)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1591c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# waf-regional-rulegroup-not-vide
<a name="waf-regional-rulegroup-not-empty"></a>

Vérifie si les groupes de règles WAF Regional contiennent des règles. La règle est NON\$1COMPLIANT si aucune règle ne figure dans un groupe de règles WAF Regional. 



**Identificateur :** WAF\$1REGIONAL\$1RULEGROUP\$1NOT\$1EMPTY

**Types de ressources :** AWS::WAFRegional::RuleGroup

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Chine (Pékin), Asie-Pacifique (Thaïlande), Asie-Pacifique (Jakarta), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Osaka), Asie-Pacifique (Malaisie), (États-Unis est), (États-Unis ouest) AWS GovCloud , Mexique (centre), Israël AWS GovCloud (Tel Aviv), Asie-Pacifique (Taipei), Canada Région du Canada Ouest (Calgary), de l'Europe (Espagne), de la Chine (Ningxia), de l'Europe (Zurich)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1593c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# waf-regional-rule-not-vide
<a name="waf-regional-rule-not-empty"></a>

Vérifie si la règle régionale WAF contient des conditions. Cette règle est COMPLIANT si la règle régionale contient au moins une condition. Elle est NON\$1COMPLIANT dans le cas contraire. 



**Identificateur :** WAF\$1REGIONAL\$1RULE\$1NOT\$1EMPTY

**Types de ressources :** AWS::WAFRegional::Rule

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie) AWS GovCloud , (USA Est), (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1595c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# waf-regional-webacl-not-vide
<a name="waf-regional-webacl-not-empty"></a>

Vérifie si une liste ACL Web WAF régionale contient des règles ou des groupes de règles WAF. La règle est NON\$1COMPLIANT si aucune règle ou aucun groupe de règles WAF ne figure dans une liste ACL Web. 



**Identificateur :** WAF\$1REGIONAL\$1WEBACL\$1NOT\$1EMPTY

**Types de ressources :** AWS::WAFRegional::WebACL

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie) AWS GovCloud , (USA Est), (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1597c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# workspaces-connection-alias-tagged
<a name="workspaces-connection-alias-tagged"></a>

Vérifie si les alias de WorkSpaces connexion Amazon comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant :** WORKSPACES\$1CONNECTION\$1ALIAS\$1TAGGED

**Types de ressources :** AWS::WorkSpaces::ConnectionAlias

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Europe (Irlande), en Europe (Francfort), en Amérique du Sud (Sao Paulo), dans l'est des États-Unis (Virginie du Nord), en Asie-Pacifique (Séoul), en Europe (Londres), en Asie-Pacifique (Tokyo), dans l'ouest des États-Unis (Oregon), en Asie-Pacifique (Singapour), dans la région du Canada (centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1599c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# workspaces-root-volume-encryption-activé
<a name="workspaces-root-volume-encryption-enabled"></a>

Vérifie si les paramètres de chiffrement du volume racine d'un volume Amazon WorkSpace sont activés. Cette règle est NON\$1COMPLIANT si le paramètre de chiffrement n'est pas activé pour le volume racine. 



**Identifiant :** WORKSPACES\$1ROOT\$1VOLUME\$1ENCRYPTION\$1ENABLED

**Types de ressources :** AWS::WorkSpaces::Workspace

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Asie-Pacifique (Mumbai), en Afrique (Le Cap), en Europe (Irlande), en Europe (Francfort), en Amérique du Sud (Sao Paulo), aux États-Unis (Virginie du Nord), en Asie-Pacifique (Séoul), en Europe (Londres), en Asie-Pacifique (Tokyo), en Asie-Pacifique (Singapour), au Canada (centre), en Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1601c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# workspaces-user-volume-encryption-activé
<a name="workspaces-user-volume-encryption-enabled"></a>

Vérifie si les paramètres de chiffrement du WorkSpace volume utilisateur d'un volume Amazon sont définis sur Activés. Cette règle est NON\$1COMPLIANT si le paramètre de chiffrement n'est pas activé pour le volume utilisateur. 



**Identifiant :** WORKSPACES\$1USER\$1VOLUME\$1ENCRYPTION\$1ENABLED

**Types de ressources :** AWS::WorkSpaces::Workspace

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Asie-Pacifique (Mumbai), en Afrique (Le Cap), en Europe (Irlande), en Europe (Francfort), en Amérique du Sud (Sao Paulo), aux États-Unis (Virginie du Nord), en Asie-Pacifique (Séoul), en Europe (Londres), en Asie-Pacifique (Tokyo), en Asie-Pacifique (Singapour), au Canada (centre), en Chine (Ningxia)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1603c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# workspaces-workspace-tagged
<a name="workspaces-workspace-tagged"></a>

Vérifie si les WorkSpaces espaces de travail Amazon comportent des balises. Vous pouvez éventuellement spécifier des clés de balise. La règle est NON\$1COMPLIANT s'il n'y a pas de balises ou si les clés de balise spécifiées ne sont pas présentes. La règle ne vérifie pas les balises commençant par « aws : ». 



**Identifiant : WORKSPACES\$1WORKSPACE\$1TAGGED**

**Types de ressources :** AWS::WorkSpaces::Workspace

**Type de déclencheur :** changements de configuration

**Région AWS:** Disponible uniquement en Asie-Pacifique (Mumbai), en Afrique (Le Cap), en Europe (Irlande), en Europe (Francfort), en Amérique du Sud (Sao Paulo), en Asie-Pacifique (Virginie du Nord), en Asie-Pacifique (Séoul), en Europe (Londres), en Asie-Pacifique (Tokyo), dans la région Asie-Pacifique (Sydney), Canada (centre)

**Paramètres :**

requiredKeyTags (Facultatif)Type : CSV  
Liste des clés de balise séparées par des virgules pour la règle à vérifier. Si elle est fournie, la règle est NON\$1COMPLIANT si la ressource évaluée ne contient pas ces clés. Les clés de balises sont sensibles à la casse. Les clés de balise commençant par « aws : » ne sont pas autorisées.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1605c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).

# Liste des règles AWS Config gérées par mode d'évaluation
<a name="managed-rules-by-evaluation-mode"></a>

AWS Config prend actuellement en charge les règles gérées suivantes. Avant d'utiliser ces règles, consultez[Considérations](evaluate-config.md#evaluate-config-considerations).

## Évaluation proactive
<a name="proactive-evaluation-section-head"></a>

Les *règles proactives* sont des règles qui prennent en charge le mode d'évaluation proactive pour les ressources qui n'ont pas été déployées. Cela vous permet d'évaluer si un ensemble de propriétés de ressources, s'il est utilisé pour définir une AWS ressource, serait CONFORME ou NON\$1COMPLIANT compte tenu de l'ensemble de règles proactives que vous avez dans votre compte dans votre région. Pour plus d'informations, consultez [Modes d'évaluation](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective).

**Note**  
Les règles proactives ne corrigent pas les ressources marquées comme NON\$1COMPLIANT et n'empêchent pas leur déploiement.

### Évaluation proactive
<a name="proactive-evaluation"></a>
+ [eip-attached](./eip-attached.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)

## Évaluation détective
<a name="detective-evaluation-section-head"></a>

Les *règles détectives* sont des règles qui prennent en charge le mode d'évaluation détective pour les ressources déjà déployées. Ce type d'évaluation vous permet d'évaluer les paramètres de configuration de vos ressources existantes.

**Note**  
À l'heure actuelle, toutes les AWS Config règles soutiennent l'évaluation des détectives.

### Évaluation détective
<a name="detective-evaluation"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-activation de la suppression](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configuré](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-activé](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configuré](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-activé](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-activé pour l'aperçu](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vide](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-rangement](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-vérifier](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-vérifier](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-transfert](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-vérifier](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-vérification de type](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-seuil](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-accès](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-au repos](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-en transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-repos](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-étiqueté](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-repos](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-configuré](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-activé](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protocoles](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-activé](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-compatible avec oac](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3- origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-s3- origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-crypté](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-vérifier](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-activé](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto- compatible avec le rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-mise à jour des instances](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-activé par la sécurité](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-création de profil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attaché](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-étiqueté](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-activé](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-activé](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-journalisation](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-journalisation](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-activé](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-vérifier](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-activé](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-interdit](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -all client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2 fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -désactivé launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [étiqueté ec2- -analysis network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [étiqueté ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-périodique security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite stricte](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utilisateur](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire-racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth activé](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- montre cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-la configuration existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [étiqueté glb](./glb-tagged.html)
+ [global-endpoint-event-replication-activé](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-s3 activée](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-expiration-vérifier](./iam-server-certificate-expiration-check.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-activé](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-activé](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-activé](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-étiqueté](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservation des données](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-remplacements désactivés](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-activé](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-découvre-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentification](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-activé pour la mise à niveau](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-activé](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-activé](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-activé](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-vérifier](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-compatible avec l'exportation](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentification](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-activé](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-interdit](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolérance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-vérification du chiffrement](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolérance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-non autorisé](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logsvers Cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accès public](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dans le VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [itinéraire 53- health-check-tagged](./route53-health-check-tagged.html)
+ [itinéraire 53- hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [itinéraire 53- query-logging-enabled](./route53-query-logging-enabled.html)
+ [itinéraire 53- recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [itinéraire 53- recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route 53- - étiqueté recovery-readiness-readiness-check](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route 53- - étiqueté recovery-readiness-recovery-group](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route 53- - étiqueté recovery-readiness-resource-set](./route53-recovery-readiness-resource-set-tagged.html)
+ [route 53- - étiqueté resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route 53- - étiqueté par association resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53- - étiqueté resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 express-dir-bucket-lifecycle - vérification des règles](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-contrôle d'accès](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-activé pour les notifications](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accès](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point créé](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de sauvegarde](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-vérifier](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-vide](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-vide](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-activé](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-activé](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

# Liste des règles AWS Config gérées par type de déclencheur
<a name="managed-rules-by-trigger-type"></a>

AWS Config prend actuellement en charge les règles gérées suivantes. Avant d'utiliser ces règles, consultez[Considérations](evaluate-config.md#evaluate-config-considerations).

## Changements de configuration
<a name="configuration-changes-section-head"></a>

Les *règles déclenchées par des modifications* sont des règles qui sont AWS Config évaluées en réponse aux modifications de configuration.

### Changements de configuration
<a name="configuration-changes"></a>
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-activation de la suppression](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configuré](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-activé](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configuré](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-activé](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-activé pour l'aperçu](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vide](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-rangement](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-vérifier](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-vérifier](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-transfert](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-vérifier](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-vérification de type](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-seuil](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-accès](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-au repos](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-en transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-étiqueté](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-repos](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-configuré](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-activé](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protocoles](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-activé](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-compatible avec oac](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3- origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-crypté](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-vérifier](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-activé](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto- compatible avec le rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-mise à jour des instances](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-activé par la sécurité](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-création de profil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-étiqueté](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-activé](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-activé](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-task-sourcedb-journalisation](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-journalisation](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-activé](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-vérifier](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-activé](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-snapshot-public-interdit](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2 fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -désactivé launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [étiqueté ec2- -analysis network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [étiqueté ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite stricte](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utilisateur](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- montre cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-la configuration existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [étiqueté glb](./glb-tagged.html)
+ [global-endpoint-event-replication-activé](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-activé](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-activé](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-étiqueté](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservation des données](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-les remplacements sont désactivés](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-activé](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mq-active-broker-ldap-authentification](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-activé](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-activé](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-vérifier](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-compatible avec l'exportation](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentification](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-activé](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-interdit](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolérance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-vérification du chiffrement](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolérance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-non autorisé](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [itinéraire 53- health-check-tagged](./route53-health-check-tagged.html)
+ [itinéraire 53- hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [itinéraire 53- query-logging-enabled](./route53-query-logging-enabled.html)
+ [itinéraire 53- recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [itinéraire 53- recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route 53- - étiqueté recovery-readiness-readiness-check](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route 53- - étiqueté recovery-readiness-recovery-group](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route 53- - étiqueté recovery-readiness-resource-set](./route53-recovery-readiness-resource-set-tagged.html)
+ [route 53- - étiqueté resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [étiquette route 53- -association-taguée resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53- - étiqueté resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 express-dir-bucket-lifecycle - vérification des règles](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-root-contrôle d'accès](./sagemaker-notebook-instance-root-access-check.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-activé pour les notifications](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accès](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-vérifier](./vpc-peering-dns-resolution-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-vide](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-vide](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-activé](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-activé](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Périodique
<a name="periodic-section-head"></a>

Les *règles périodiques* sont des règles qui AWS Config sont évaluées périodiquement à une fréquence que vous spécifiez, par exemple toutes les 24 heures.

### Périodique
<a name="periodic"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-cache-encryption-at-repos](./appsync-cache-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [cloudfront-s3- origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [custom-schema-registry-policy-attaché](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- -all client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni-périodique security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth activé](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-s3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-server-certificate-expiration-vérifier](./iam-server-certificate-expiration-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-activé](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [macie-auto-sensitive-data-découvre-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-automatic-minor-version-activé pour la mise à niveau](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-cloudwatch-audit-logging-activé](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logsvers Cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accès public](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dans le VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-point créé](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de sauvegarde](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)

## Hybride
<a name="hybrid-section-head"></a>

Les *règles hybrides* sont des règles qui AWS Config évaluent à la fois en réponse aux modifications de configuration et de façon périodique.

### Hybride
<a name="hybrid"></a>
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)

# Liste des règles AWS Config gérées par région et disponibilité
<a name="managing-rules-by-region-availability"></a>

AWS Config prend actuellement en charge les règles gérées suivantes. Avant d'utiliser ces règles, consultez[Considérations](evaluate-config.md#evaluate-config-considerations).

## Région USA Est (Ohio)
<a name="us-east-ohio-section-head"></a>

### USA Est (Ohio)
<a name="us-east-ohio"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-activation de la suppression](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configuré](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-activé](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configuré](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-activé](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-activé pour l'aperçu](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vide](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-rangement](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-vérifier](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-transfert](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-vérifier](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-vérification de type](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-seuil](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-accès](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-repos](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-étiqueté](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-repos](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-vérifier](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-activé](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto- compatible avec le rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-mise à jour des instances](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-activé par la sécurité](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attaché](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-activé](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-activé](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-journalisation](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-journalisation](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-activé](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-vérifier](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-activé](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-interdit](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -all client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2 fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -désactivé launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [étiqueté ec2- -analysis network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [étiqueté ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-périodique security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite stricte](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utilisateur](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth activé](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- montre cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-la configuration existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [étiqueté glb](./glb-tagged.html)
+ [global-endpoint-event-replication-activé](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-s3 activée](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-activé](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iot-authorizer-token-signing-activé](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservation des données](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-remplacements désactivés](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-activé](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-découvre-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentification](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-activé pour la mise à niveau](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-activé](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-activé](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-activé](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-vérifier](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-compatible avec l'exportation](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentification](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-activé](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-interdit](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolérance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-vérification du chiffrement](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolérance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logsvers Cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accès public](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dans le VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- - étiqueté resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [étiquette route 53- -association-taguée resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53- - étiqueté resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 express-dir-bucket-lifecycle - vérification des règles](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-contrôle d'accès](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-activé pour les notifications](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accès](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point créé](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de sauvegarde](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-vérifier](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vide](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)

## Région USA Est (Virginie du Nord)
<a name="us-east-n-virginia-section-head"></a>

### USA Est (Virginie du Nord)
<a name="us-east-n-virginia"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-activation de la suppression](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configuré](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-activé](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configuré](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-activé](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-activé pour l'aperçu](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vide](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-rangement](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-vérifier](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-vérifier](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-transfert](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-vérifier](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-vérification de type](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-seuil](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-accès](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-au repos](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-en transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-repos](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-étiqueté](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-repos](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-configuré](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-activé](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protocoles](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-activé](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-compatible avec oac](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3- origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-s3- origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-crypté](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-vérifier](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-activé](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto- compatible avec le rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-mise à jour des instances](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-activé par la sécurité](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-création de profil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attaché](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-activé](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-activé](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-journalisation](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-journalisation](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-activé](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-vérifier](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-activé](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-interdit](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -all client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2 fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -désactivé launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [étiqueté ec2- -analysis network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [étiqueté ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-périodique security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite stricte](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utilisateur](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth activé](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- montre cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-la configuration existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [étiqueté glb](./glb-tagged.html)
+ [global-endpoint-event-replication-activé](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-s3 activée](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-expiration-vérifier](./iam-server-certificate-expiration-check.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-activé](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-activé](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-activé](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-étiqueté](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservation des données](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-remplacements désactivés](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-activé](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-découvre-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentification](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-activé pour la mise à niveau](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-activé](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-activé](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-activé](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-vérifier](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-compatible avec l'exportation](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentification](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-activé](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-interdit](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolérance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-vérification du chiffrement](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolérance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-non autorisé](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logsvers Cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accès public](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dans le VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [itinéraire 53- health-check-tagged](./route53-health-check-tagged.html)
+ [itinéraire 53- hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [itinéraire 53- query-logging-enabled](./route53-query-logging-enabled.html)
+ [route 53- - étiqueté resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [étiquette route 53- -association-taguée resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53- - étiqueté resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 express-dir-bucket-lifecycle - vérification des règles](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-contrôle d'accès](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-activé pour les notifications](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accès](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point créé](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de sauvegarde](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-vérifier](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-vide](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-vide](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-activé](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-activé](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Région US West (N. California)
<a name="us-west-n-california-section-head"></a>

### USA Ouest (Californie du Nord)
<a name="us-west-n-california"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-activation de la suppression](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configuré](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-activé](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configuré](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-activé](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-activé pour l'aperçu](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vide](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-rangement](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-vérifier](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-transfert](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-vérifier](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-repos](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-repos](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-vérifier](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-activé](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto- compatible avec le rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-mise à jour des instances](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-activé par la sécurité](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attaché](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-activé](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-activé](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-journalisation](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-journalisation](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -all client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2 fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -désactivé launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [étiqueté ec2- -analysis network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [étiqueté ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-périodique security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite stricte](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utilisateur](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth activé](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- montre cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-la configuration existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [étiqueté glb](./glb-tagged.html)
+ [global-endpoint-event-replication-activé](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-s3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-activé](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-découvre-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentification](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-activé pour la mise à niveau](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-activé](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-activé](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-activé](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-vérifier](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-compatible avec l'exportation](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentification](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-activé](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-interdit](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolérance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-vérification du chiffrement](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolérance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-non autorisé](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logsvers Cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accès public](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dans le VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- - étiqueté resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [étiquette route 53- -association-taguée resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53- - étiqueté resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-contrôle d'accès](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-activé pour les notifications](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accès](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point créé](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de sauvegarde](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-vérifier](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vide](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)

## Région USA Ouest (Oregon)
<a name="us-west-oregon-section-head"></a>

### USA Ouest (Oregon)
<a name="us-west-oregon"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-activation de la suppression](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configuré](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-activé](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configuré](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-activé](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-activé pour l'aperçu](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vide](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-rangement](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-vérifier](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-vérifier](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-transfert](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-vérifier](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-vérification de type](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-seuil](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-accès](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-repos](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-étiqueté](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-repos](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-vérifier](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-activé](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto- compatible avec le rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-mise à jour des instances](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-activé par la sécurité](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-création de profil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attaché](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-étiqueté](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-activé](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-activé](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-journalisation](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-journalisation](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-activé](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-vérifier](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-activé](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-interdit](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -all client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2 fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -désactivé launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [étiqueté ec2- -analysis network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [étiqueté ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-périodique security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite stricte](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utilisateur](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth activé](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- montre cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-la configuration existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [étiqueté glb](./glb-tagged.html)
+ [global-endpoint-event-replication-activé](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-s3 activée](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-activé](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-activé](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-activé](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-étiqueté](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservation des données](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-remplacements désactivés](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-activé](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-découvre-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentification](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-activé pour la mise à niveau](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-activé](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-activé](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-activé](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-vérifier](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-compatible avec l'exportation](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentification](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-activé](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-interdit](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolérance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-vérification du chiffrement](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolérance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-non autorisé](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logsvers Cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accès public](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dans le VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [itinéraire 53- recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [itinéraire 53- recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route 53- - étiqueté recovery-readiness-readiness-check](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route 53- - étiqueté recovery-readiness-recovery-group](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route 53- - étiqueté recovery-readiness-resource-set](./route53-recovery-readiness-resource-set-tagged.html)
+ [route 53- - étiqueté resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [étiquette route 53- -association-taguée resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53- - étiqueté resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 express-dir-bucket-lifecycle - vérification des règles](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-contrôle d'accès](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-activé pour les notifications](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accès](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point créé](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de sauvegarde](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-vérifier](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vide](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-activé](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-activé](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Région Afrique (Le Cap)
<a name="africa-cape-town-section-head"></a>

### Afrique (Le Cap)
<a name="africa-cape-town"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vide](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-rangement](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-vérifier](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-vérifier](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-transfert](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-vérifier](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-repos](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-vérifier](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-activé](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto- compatible avec le rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-mise à jour des instances](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-création de profil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-activé](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-journalisation](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-journalisation](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -all client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2 fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -désactivé launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [étiqueté ec2- -analysis network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [étiqueté ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-périodique security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite stricte](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utilisateur](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth activé](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- montre cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-la configuration existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [étiqueté glb](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-s3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-découvre-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentification](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-activé](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-vérifier](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-compatible avec l'exportation](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentification](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-activé](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-interdit](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolérance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-vérification du chiffrement](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolérance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- - étiqueté resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [étiquette route 53- -association-taguée resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53- - étiqueté resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-contrôle d'accès](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-activé pour les notifications](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accès](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point créé](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de sauvegarde](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-vérifier](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vide](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-activé](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-activé](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Région Asie-Pacifique (Hong Kong)
<a name="asia-pacific-hong-kong-section-head"></a>

### Asie-Pacifique (Hong Kong)
<a name="asia-pacific-hong-kong"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-activation de la suppression](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configuré](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-activé](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configuré](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-activé](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-activé pour l'aperçu](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vide](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-rangement](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-transfert](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-vérifier](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-repos](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-repos](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-vérifier](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-activé](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto- compatible avec le rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-mise à jour des instances](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attaché](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-activé](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-activé](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-journalisation](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-journalisation](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-activé](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-vérifier](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-activé](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-interdit](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -all client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2 fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -désactivé launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [étiqueté ec2- -analysis network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [étiqueté ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-périodique security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite stricte](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utilisateur](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth activé](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- montre cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-la configuration existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [étiqueté glb](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-s3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-activé](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservation des données](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-découvre-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentification](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-activé pour la mise à niveau](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-activé](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-activé](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-vérifier](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-compatible avec l'exportation](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentification](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-activé](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-interdit](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolérance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-vérification du chiffrement](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolérance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logsvers Cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-accès public](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- - étiqueté resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [étiquette route 53- -association-taguée resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53- - étiqueté resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-contrôle d'accès](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-activé pour les notifications](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accès](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point créé](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de sauvegarde](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-vérifier](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vide](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)

## Région Asie-Pacifique (Hyderabad)
<a name="asia-pacific-hyderabad-section-head"></a>

### Asie-Pacifique (Hyderabad)
<a name="asia-pacific-hyderabad"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-audit-logging-activé](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-vérifier](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-activé](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-interdit](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2 fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [étiqueté glb](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-s3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)

## Région Asie-Pacifique (Jakarta)
<a name="asia-pacific-jakarta-section-head"></a>

### Asie-Pacifique (Jakarta)
<a name="asia-pacific-jakarta"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vide](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-rangement](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-transfert](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-vérifier](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-repos](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2 fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -désactivé launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- montre cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [étiqueté glb](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-s3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentification](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-activé](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolérance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-vérification du chiffrement](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolérance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logsvers Cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-accès public](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- - étiqueté resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [étiquette route 53- -association-taguée resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53- - étiqueté resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-contrôle d'accès](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)

## Région Asie-Pacifique (Malaisie)
<a name="asia-pacific-malaysia-section-head"></a>

### Asie-Pacifique (Malaisie)
<a name="asia-pacific-malaysia"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)

## Région Asie-Pacifique (Melbourne)
<a name="asia-pacific-melbourne-section-head"></a>

### Asie-Pacifique (Melbourne)
<a name="asia-pacific-melbourne"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vide](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-rangement](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2 fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [étiqueté glb](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-s3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mq-active-broker-ldap-authentification](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-activé](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vide](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)

## Région Asie-Pacifique (Mumbai)
<a name="asia-pacific-mumbai-section-head"></a>

### Asie-Pacifique (Mumbai)
<a name="asia-pacific-mumbai"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-activation de la suppression](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configuré](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-activé](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configuré](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-activé](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-activé pour l'aperçu](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vide](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-rangement](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-vérifier](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-transfert](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-vérifier](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-vérification de type](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-seuil](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-accès](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-repos](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-étiqueté](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-repos](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-vérifier](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-activé](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto- compatible avec le rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-mise à jour des instances](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-activé par la sécurité](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attaché](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-activé](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-activé](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-journalisation](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-journalisation](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-activé](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-vérifier](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-activé](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-interdit](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -all client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2 fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -désactivé launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [étiqueté ec2- -analysis network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [étiqueté ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-périodique security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite stricte](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utilisateur](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth activé](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- montre cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-la configuration existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [étiqueté glb](./glb-tagged.html)
+ [global-endpoint-event-replication-activé](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-s3 activée](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-activé](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-activé](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-étiqueté](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservation des données](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-les remplacements sont désactivés](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-activé](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-découvre-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentification](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-activé pour la mise à niveau](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-activé](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-activé](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-activé](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-vérifier](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-compatible avec l'exportation](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentification](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-activé](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-interdit](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolérance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-vérification du chiffrement](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolérance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logsvers Cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accès public](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dans le VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- - étiqueté resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [étiquette route 53- -association-taguée resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53- - étiqueté resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 express-dir-bucket-lifecycle - vérification des règles](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-contrôle d'accès](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-activé pour les notifications](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accès](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point créé](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de sauvegarde](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-vérifier](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vide](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-activé](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-activé](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Région Asie-Pacifique (Osaka)
<a name="asia-pacific-osaka-section-head"></a>

### Asie-Pacifique (Osaka)
<a name="asia-pacific-osaka"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-activation de la suppression](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configuré](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-activé](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configuré](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-activé](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-activé pour l'aperçu](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vide](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-rangement](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-transfert](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-vérifier](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-repos](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-repos](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-activé](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto- compatible avec le rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-mise à jour des instances](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-activé par la sécurité](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-activé](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2 fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -désactivé launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [étiqueté ec2- -analysis network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [étiqueté ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth activé](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- montre cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [étiqueté glb](./glb-tagged.html)
+ [global-endpoint-event-replication-activé](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-s3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-découvre-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentification](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-activé pour la mise à niveau](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-activé](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-activé](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-vérifier](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-compatible avec l'exportation](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentification](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-activé](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-interdit](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolérance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-vérification du chiffrement](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolérance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- - étiqueté resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [étiquette route 53- -association-taguée resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53- - étiqueté resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-contrôle d'accès](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-activé pour les notifications](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accès](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point créé](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de sauvegarde](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-vérifier](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)

## Région Asie-Pacifique (Séoul)
<a name="asia-pacific-seoul-section-head"></a>

### Asie-Pacifique (Séoul)
<a name="asia-pacific-seoul"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-activation de la suppression](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configuré](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-activé](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configuré](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-activé](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-activé pour l'aperçu](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vide](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-rangement](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-vérifier](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-vérifier](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-transfert](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-vérifier](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-repos](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-étiqueté](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-repos](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-vérifier](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-activé](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto- compatible avec le rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-mise à jour des instances](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-activé par la sécurité](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-création de profil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attaché](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-activé](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-activé](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-journalisation](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-journalisation](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-activé](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-vérifier](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-activé](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-interdit](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -all client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2 fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -désactivé launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [étiqueté ec2- -analysis network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [étiqueté ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-périodique security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite stricte](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utilisateur](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth activé](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- montre cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-la configuration existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [étiqueté glb](./glb-tagged.html)
+ [global-endpoint-event-replication-activé](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-s3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-activé](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-activé](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-étiqueté](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservation des données](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-les remplacements sont désactivés](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-activé](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-découvre-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentification](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-activé pour la mise à niveau](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-activé](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-activé](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-activé](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-vérifier](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-compatible avec l'exportation](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentification](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-activé](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-interdit](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolérance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-vérification du chiffrement](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolérance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logsvers Cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accès public](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dans le VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- - étiqueté resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [étiquette route 53- -association-taguée resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53- - étiqueté resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-contrôle d'accès](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-activé pour les notifications](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accès](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point créé](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de sauvegarde](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-vérifier](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vide](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-activé](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-activé](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Région Asie-Pacifique (Singapour)
<a name="asia-pacific-singapore-section-head"></a>

### Asie-Pacifique (Singapour)
<a name="asia-pacific-singapore"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-activation de la suppression](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configuré](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-activé](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configuré](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-activé](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-activé pour l'aperçu](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vide](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-rangement](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-vérifier](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-vérifier](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-transfert](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-vérifier](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-vérification de type](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-seuil](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-accès](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-repos](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-étiqueté](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-repos](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-vérifier](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-activé](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto- compatible avec le rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-mise à jour des instances](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-activé par la sécurité](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-création de profil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attaché](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-activé](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-activé](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-journalisation](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-journalisation](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-activé](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-vérifier](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-activé](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-interdit](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -all client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2 fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -désactivé launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [étiqueté ec2- -analysis network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [étiqueté ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-périodique security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite stricte](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utilisateur](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth activé](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- montre cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-la configuration existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [étiqueté glb](./glb-tagged.html)
+ [global-endpoint-event-replication-activé](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-s3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-activé](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-activé](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservation des données](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-les remplacements sont désactivés](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-activé](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-découvre-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentification](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-activé pour la mise à niveau](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-activé](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-activé](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-activé](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-vérifier](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-compatible avec l'exportation](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentification](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-activé](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-interdit](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolérance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-vérification du chiffrement](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolérance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-non autorisé](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logsvers Cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accès public](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dans le VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- - étiqueté resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [étiquette route 53- -association-taguée resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53- - étiqueté resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-contrôle d'accès](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-activé pour les notifications](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accès](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point créé](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de sauvegarde](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-vérifier](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vide](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-activé](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-activé](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Région Asie-Pacifique (Sydney)
<a name="asia-pacific-sydney-section-head"></a>

### Asie-Pacifique (Sydney)
<a name="asia-pacific-sydney"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-activation de la suppression](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configuré](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-activé](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configuré](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-activé](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-activé pour l'aperçu](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vide](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-rangement](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-vérifier](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-vérifier](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-transfert](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-vérifier](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-vérification de type](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-seuil](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-accès](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-repos](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-étiqueté](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-repos](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-vérifier](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-activé](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto- compatible avec le rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-mise à jour des instances](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-activé par la sécurité](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-création de profil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attaché](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-activé](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-activé](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-journalisation](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-journalisation](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-activé](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-vérifier](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-activé](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-interdit](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -all client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2 fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -désactivé launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [étiqueté ec2- -analysis network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [étiqueté ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-périodique security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite stricte](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utilisateur](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth activé](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- montre cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-la configuration existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [étiqueté glb](./glb-tagged.html)
+ [global-endpoint-event-replication-activé](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-s3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-activé](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-activé](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservation des données](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-les remplacements sont désactivés](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-activé](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-découvre-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentification](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-activé pour la mise à niveau](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-activé](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-activé](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-activé](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-vérifier](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-compatible avec l'exportation](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentification](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-activé](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-interdit](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolérance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-vérification du chiffrement](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolérance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-non autorisé](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logsvers Cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accès public](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dans le VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- - étiqueté resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [étiquette route 53- -association-taguée resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53- - étiqueté resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-contrôle d'accès](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-activé pour les notifications](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accès](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point créé](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de sauvegarde](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-vérifier](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vide](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-activé](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-activé](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Région Asie-Pacifique (Taipei)
<a name="asia-pacific-taipei-section-head"></a>

### Asie-Pacifique (Taipei)
<a name="asia-pacific-taipei"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)

## Région Asie-Pacifique (Thaïlande)
<a name="asia-pacific-thailand-section-head"></a>

### Asie-Pacifique (Thaïlande)
<a name="asia-pacific-thailand"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)

## Région Asie-Pacifique (Tokyo)
<a name="asia-pacific-tokyo-section-head"></a>

### Asie-Pacifique (Tokyo)
<a name="asia-pacific-tokyo"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-activation de la suppression](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configuré](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-activé](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configuré](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-activé](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-activé pour l'aperçu](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vide](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-rangement](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-vérifier](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-vérifier](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-transfert](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-vérifier](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-vérification de type](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-seuil](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-accès](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-repos](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-étiqueté](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-repos](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-vérifier](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification d'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-activé](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto- compatible avec le rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-mise à jour des instances](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-activé par la sécurité](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-création de profil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attaché](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-activé](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-activé](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-journalisation](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-journalisation](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-activé](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-vérifier](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-activé](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-interdit](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -all client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2 fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -désactivé launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [étiqueté ec2- -analysis network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [étiqueté ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-périodique security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite stricte](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utilisateur](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth activé](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- montre cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-la configuration existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [étiqueté glb](./glb-tagged.html)
+ [global-endpoint-event-replication-activé](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-s3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-activé](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-activé](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-activé](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-étiqueté](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservation des données](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-les remplacements sont désactivés](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-activé](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-découvre-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentification](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-activé pour la mise à niveau](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-activé](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-activé](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-activé](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-vérifier](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-compatible avec l'exportation](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentification](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-activé](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-interdit](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolérance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-vérification du chiffrement](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolérance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-non autorisé](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logsvers Cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accès public](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dans le VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- - étiqueté resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [étiquette route 53- -association-taguée resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53- - étiqueté resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 express-dir-bucket-lifecycle - vérification des règles](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-contrôle d'accès](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-activé pour les notifications](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accès](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point créé](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de sauvegarde](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-vérifier](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vide](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-activé](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-activé](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Région Canada (Centre)
<a name="canada-central-section-head"></a>

### Canada (Centre)
<a name="canada-central"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-activation de la suppression](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configuré](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-activé](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configuré](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-activé](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-activé pour l'aperçu](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vide](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-rangement](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-vérifier](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-vérifier](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-transfert](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-vérifier](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-repos](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-repos](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-vérifier](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification d'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-activé](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto- compatible avec le rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-mise à jour des instances](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-activé par la sécurité](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-création de profil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attaché](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-activé](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-activé](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-journalisation](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-journalisation](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-activé](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-vérifier](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-activé](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-interdit](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -all client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2 fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -désactivé launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [étiqueté ec2- -analysis network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [étiqueté ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-périodique security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite stricte](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utilisateur](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth activé](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- montre cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-la configuration existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [étiqueté glb](./glb-tagged.html)
+ [global-endpoint-event-replication-activé](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-s3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iot-authorizer-token-signing-activé](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservation des données](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-remplacements désactivés](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-activé](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-découvre-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentification](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-activé pour la mise à niveau](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-activé](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-activé](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-activé](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-vérifier](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-compatible avec l'exportation](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentification](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-activé](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-interdit](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolérance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-vérification du chiffrement](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolérance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logsvers Cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accès public](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dans le VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- - étiqueté resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [étiquette route 53- -association-taguée resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53- - étiqueté resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-contrôle d'accès](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-activé pour les notifications](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accès](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point créé](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de sauvegarde](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-vérifier](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vide](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-activé](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-activé](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Canada Ouest (Calgary)
<a name="canada-west-section-head"></a>

### Canada-Ouest (Calgary)
<a name="canada-west"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [étiqueté glb](./glb-tagged.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)

## Région Chine (Beijing)
<a name="china-beijing-section-head"></a>

### Chine (Pékin)
<a name="china-beijing"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-workgroup-encrypted-at-repos](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-s3- origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-vérifier](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification d'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-journalisation](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-targetdb-journalisation](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -désactivé launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth activé](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logsvers Cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accès public](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dans le VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-contrôle d'accès](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-activé pour les notifications](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accès](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)

## Région Chine (Ningxia)
<a name="china-ningxia-section-head"></a>

### Chine (Ningxia)
<a name="china-ningxia"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-workgroup-encrypted-at-repos](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-vérifier](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-journalisation](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-targetdb-journalisation](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-activé](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-vérifier](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-activé](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -désactivé launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth activé](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-vérifier](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-compatible avec l'exportation](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentification](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-activé](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logsvers Cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accès public](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dans le VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-contrôle d'accès](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-activé pour les notifications](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accès](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-activé](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-activé](./workspaces-user-volume-encryption-enabled.html)

## Région Europe (Francfort)
<a name="europe-frankfurt-section-head"></a>

### Europe (Francfort)
<a name="europe-frankfurt"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-activation de la suppression](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configuré](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-activé](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configuré](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-activé](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-activé pour l'aperçu](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vide](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-rangement](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-vérifier](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-vérifier](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-transfert](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-vérifier](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-vérification de type](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-seuil](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-accès](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-au repos](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-en transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-repos](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-étiqueté](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-repos](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-vérifier](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-activé](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto- compatible avec le rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-mise à jour des instances](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-activé par la sécurité](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-création de profil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attaché](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-activé](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-activé](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-journalisation](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-journalisation](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-activé](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-vérifier](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-activé](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-interdit](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -all client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -désactivé launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [étiqueté ec2- -analysis network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [étiqueté ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-périodique security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite stricte](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utilisateur](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth activé](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- montre cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-la configuration existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [étiqueté glb](./glb-tagged.html)
+ [global-endpoint-event-replication-activé](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-s3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-activé](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-activé](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-activé](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-étiqueté](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservation des données](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-remplacements désactivés](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-activé](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-découvre-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentification](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-activé pour la mise à niveau](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-activé](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-activé](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-activé](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-vérifier](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-compatible avec l'exportation](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentification](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-activé](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-interdit](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolérance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-vérification du chiffrement](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolérance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logsvers Cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accès public](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dans le VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- - étiqueté resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [étiquette route 53- -association-taguée resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53- - étiqueté resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-contrôle d'accès](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-activé pour les notifications](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accès](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point créé](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de sauvegarde](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-vérifier](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vide](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-activé](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-activé](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Région Europe (Irlande)
<a name="europe-ireland-section-head"></a>

### Europe (Irlande)
<a name="europe-ireland"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-activation de la suppression](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configuré](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-activé](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configuré](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-activé](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-activé pour l'aperçu](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vide](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-rangement](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-vérifier](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-transfert](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-vérifier](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-vérification de type](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-seuil](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-accès](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-repos](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-étiqueté](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-repos](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-vérifier](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-activé](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto- compatible avec le rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-mise à jour des instances](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-activé par la sécurité](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attaché](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-activé](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-activé](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-journalisation](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-journalisation](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-activé](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-vérifier](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-activé](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-interdit](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -all client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -désactivé launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [étiqueté ec2- -analysis network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [étiqueté ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-périodique security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite stricte](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utilisateur](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth activé](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- montre cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-la configuration existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [étiqueté glb](./glb-tagged.html)
+ [global-endpoint-event-replication-activé](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-s3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-activé](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-activé](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-activé](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-étiqueté](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservation des données](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-remplacements désactivés](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-activé](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-découvre-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentification](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-activé pour la mise à niveau](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-activé](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-activé](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-activé](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-vérifier](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-compatible avec l'exportation](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentification](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-activé](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-interdit](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolérance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-vérification du chiffrement](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolérance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-non autorisé](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logsvers Cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accès public](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dans le VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- - étiqueté resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [étiquette route 53- -association-taguée resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53- - étiqueté resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 express-dir-bucket-lifecycle - vérification des règles](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-contrôle d'accès](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-activé pour les notifications](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accès](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point créé](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de sauvegarde](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-vérifier](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vide](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-activé](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-activé](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Région Europe (Londres)
<a name="europe-london-section-head"></a>

### Europe (Londres)
<a name="europe-london"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-activation de la suppression](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configuré](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-activé](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configuré](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-activé](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-activé pour l'aperçu](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vide](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-rangement](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-vérifier](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-vérifier](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-transfert](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-vérifier](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-vérification de type](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-seuil](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-accès](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-repos](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-étiqueté](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-repos](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-vérifier](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-activé](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto- compatible avec le rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-mise à jour des instances](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-activé par la sécurité](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-création de profil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attaché](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-activé](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-activé](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-journalisation](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-journalisation](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-activé](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-vérifier](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-activé](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-interdit](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -all client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -désactivé launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [étiqueté ec2- -analysis network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [étiqueté ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-périodique security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite stricte](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utilisateur](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth activé](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- montre cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-la configuration existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [étiqueté glb](./glb-tagged.html)
+ [global-endpoint-event-replication-activé](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-S3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-activé](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iot-authorizer-token-signing-activé](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservation des données](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-remplacements désactivés](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-activé](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-découvre-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentification](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-activé pour la mise à niveau](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-activé](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-activé](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-activé](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-vérifier](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-compatible avec l'exportation](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentification](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-activé](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-interdit](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolérance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-vérification du chiffrement](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolérance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logsvers Cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accès public](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dans le VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- - étiqueté resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [étiquette route 53- -association-taguée resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53- - étiqueté resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-contrôle d'accès](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-activé pour les notifications](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accès](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point créé](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de sauvegarde](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-vérifier](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vide](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-activé](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-activé](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Europe (Milan) Region
<a name="europe-milan-section-head"></a>

### Europe (Milan)
<a name="europe-milan"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-activation de la suppression](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configuré](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-activé](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configuré](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-activé](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-activé pour l'aperçu](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vide](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-rangement](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-transfert](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-vérifier](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-repos](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-repos](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-vérifier](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-activé](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto- compatible avec le rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-mise à jour des instances](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-activé par la sécurité](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-activé](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-journalisation](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-journalisation](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-activé](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-vérifier](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-activé](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-interdit](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -all client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2 fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -désactivé launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [étiqueté ec2- -analysis network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [étiqueté ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-périodique security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite stricte](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utilisateur](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth activé](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- montre cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-la configuration existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [étiqueté glb](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-S3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-découvre-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentification](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-activé pour la mise à niveau](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-activé](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-activé](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolérance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-vérification du chiffrement](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolérance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- - étiqueté resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [étiquette route 53- -association-taguée resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53- - étiqueté resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-contrôle d'accès](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-activé pour les notifications](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accès](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point créé](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de sauvegarde](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-vérifier](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vide](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)

## Région Europe (Paris)
<a name="europe-paris-section-head"></a>

### Europe (Paris)
<a name="europe-paris"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-activation de la suppression](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configuré](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-activé](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configuré](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-activé](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-activé pour l'aperçu](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vide](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-rangement](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-vérifier](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-transfert](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-vérifier](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-vérification de type](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-seuil](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-accès](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-repos](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-étiqueté](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-repos](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-vérifier](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-activé](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto- compatible avec le rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-mise à jour des instances](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-activé par la sécurité](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attaché](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-activé](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-activé](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-journalisation](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-journalisation](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-activé](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-vérifier](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-activé](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-interdit](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -all client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2 fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -désactivé launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [étiqueté ec2- -analysis network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [étiqueté ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-périodique security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite stricte](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utilisateur](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth activé](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- montre cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-la configuration existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [étiqueté glb](./glb-tagged.html)
+ [global-endpoint-event-replication-activé](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-S3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-activé](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservation des données](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-remplacements désactivés](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-activé](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-découvre-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentification](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-activé pour la mise à niveau](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-activé](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-activé](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-activé](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-vérifier](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-compatible avec l'exportation](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentification](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-activé](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-interdit](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolérance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-vérification du chiffrement](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolérance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logsvers Cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accès public](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dans le VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- - étiqueté resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [étiquette route 53- -association-taguée resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53- - étiqueté resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-contrôle d'accès](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-activé pour les notifications](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accès](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point créé](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de sauvegarde](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-vérifier](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vide](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)

## Région Europe (Espagne)
<a name="europe-spain-section-head"></a>

### Europe (Espagne)
<a name="europe-spain"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2 fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-la configuration existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [étiqueté glb](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-S3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logsvers Cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accès public](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dans le VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible s3 bucket-cross-region-replication -](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible s3 bucket-server-side-encryption -](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)

## Région Europe (Stockholm)
<a name="europe-stockholm-section-head"></a>

### Europe (Stockholm)
<a name="europe-stockholm"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-activation de la suppression](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configuré](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-activé](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configuré](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-activé](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-activé pour l'aperçu](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vide](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-rangement](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-transfert](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-vérifier](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-repos](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-étiqueté](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-repos](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-vérifier](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-activé](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto- compatible avec le rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-mise à jour des instances](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-activé par la sécurité](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attaché](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-activé](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-activé](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-journalisation](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-journalisation](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -all client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2 fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -désactivé launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [étiqueté ec2- -analysis network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [étiqueté ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-périodique security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite stricte](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utilisateur](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth activé](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- montre cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-la configuration existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [étiqueté glb](./glb-tagged.html)
+ [global-endpoint-event-replication-activé](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-S3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-activé](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-activé](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-remplacements désactivés](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-activé](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-découvre-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentification](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-activé pour la mise à niveau](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-activé](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-activé](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-activé](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-vérifier](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-compatible avec l'exportation](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentification](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-activé](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-interdit](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolérance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-vérification du chiffrement](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolérance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logsvers Cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accès public](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dans le VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- - étiqueté resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [étiquette route 53- -association-taguée resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53- - étiqueté resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 express-dir-bucket-lifecycle - vérification des règles](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible s3 bucket-cross-region-replication -](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible s3 bucket-server-side-encryption -](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-contrôle d'accès](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-activé pour les notifications](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accès](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point créé](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de sauvegarde](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-vérifier](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vide](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)

## Région Europe (Zurich)
<a name="europe-zurich-section-head"></a>

### Europe (Zurich)
<a name="europe-zurich"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2 fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [étiqueté glb](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-S3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logsvers Cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accès public](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dans le VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible s3 bucket-cross-region-replication -](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible s3 bucket-server-side-encryption -](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)

## Région Israël (Tel Aviv)
<a name="israel-central-section-head"></a>

### Israël (Tel Aviv)
<a name="israel-central"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vide](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-rangement](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-transfert](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-vérifier](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-activé par la sécurité](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [étiqueté glb](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-S3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [macie-auto-sensitive-data-découvre-check](./macie-auto-sensitive-data-discovery-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-vérifier](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-compatible avec l'exportation](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentification](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-activé](./neptune-cluster-multi-az-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logsvers Cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-accès public](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)

## Région Mexique (Centre)
<a name="mexico-central-section-head"></a>

### Mexique (Centre)
<a name="mexico-central"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)

## Middle East (Bahrain) Region
<a name="middle-east-bahrain-section-head"></a>

### Middle East (Bahrain)
<a name="middle-east-bahrain"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-activation de la suppression](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configuré](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-activé](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configuré](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-activé](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-activé pour l'aperçu](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vide](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-rangement](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-transfert](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-vérifier](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-au repos](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-en transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-repos](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-repos](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-vérifier](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-activé](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto- compatible avec le rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-mise à jour des instances](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-activé par la sécurité](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-activé](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-activé](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-journalisation](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-journalisation](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -all client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2 fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -désactivé launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [étiqueté ec2- -analysis network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [étiqueté ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-périodique security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite stricte](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utilisateur](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth activé](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- montre cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-la configuration existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [étiqueté glb](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-S3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-activé](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-découvre-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentification](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-activé pour la mise à niveau](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-activé](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-activé](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-vérifier](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-compatible avec l'exportation](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentification](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-activé](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-interdit](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolérance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-vérification du chiffrement](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolérance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- - étiqueté resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [étiquette route 53- -association-taguée resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53- - étiqueté resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-contrôle d'accès](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-activé pour les notifications](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accès](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point créé](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de sauvegarde](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-vérifier](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vide](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)

## Région du Moyen-Orient (EAU)
<a name="middle-east-uae-section-head"></a>

### Moyen-Orient (EAU)
<a name="middle-east-uae"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-audit-logging-activé](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-vérifier](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-activé](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-interdit](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [étiqueté glb](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-S3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-activé](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mq-active-broker-ldap-authentification](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-activé](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-vérifier](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-compatible avec l'exportation](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentification](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-activé](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-interdit](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logsvers Cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-accès public](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)

## Région Amérique du Sud (São Paulo)
<a name="south-america-sao-paulo-section-head"></a>

### Amérique du Sud (São Paulo)
<a name="south-america-sao-paulo"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-activé](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-handicapé](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [étiqueté en laboratoire](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-activation de la suppression](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configuré](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-activé](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configuré](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-activé](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-activé pour l'aperçu](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [APIGATEWAY V2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [description des étapes en 2 étapes d'apigatewayv2](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-vérifier](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-activé](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -compatible avec les métriques stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-étiqueté](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vide](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-rangement](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-vérifier](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-transfert](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-vérifier](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-au repos](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-en transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-repos](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-activé](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-étiqueté](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-repos](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-mise à niveau automatique](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-au repos](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-cible](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirégional](./cloudtrail-event-data-store-multi-region.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-vérifier](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-vérifier](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-activé](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto- compatible avec le rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-mise à jour des instances](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-connexions](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-activé par la sécurité](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-activé par la protection](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-activé](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-vérification des politiques](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attaché](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-en utilisant https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-activé](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-activé](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-activé](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-journalisation](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-journalisation](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-activé](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-vérifier](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-activé](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-interdit](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-cible](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-cible](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -all client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [étiqueté ec2](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [marqué avec ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -désactivé launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [étiqueté ec2- -analysis network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [étiqueté ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-périodique security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabled transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [étiqueté ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-activé](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite stricte](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utilisateur](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-vérification du mode](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-répertoire racine](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-cible](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-vérification de mise à niveau](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-compatible avec le basculement](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-au repos](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth activé](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- montre cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [étiqueté elb](./elb-tagged.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-repos](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-la configuration existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsà des sauvegardes](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-cible](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-activé](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configuré](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [étiqueté glb](./glb-tagged.html)
+ [global-endpoint-event-replication-activé](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-activé](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-activé](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [protection guardduty-S3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-activé](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crypté](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-activé](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservation des données](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accès public](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-vérification du niveau](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-vérification du niveau](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-vérifier](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-découvre-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentification](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-activé pour la mise à niveau](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-activé pour la mise à niveau](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-activé](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-activé](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-activé](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-vérifier](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-compatible avec l'exportation](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentification](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-activé](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-interdit](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquets de fragments](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquets complets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [étiqueté nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolérance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-vérification du chiffrement](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolérance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-activé pour la journalisation](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-vérifier](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-vérifier](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-repos](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-non autorisé](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-cible](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-étiqueté](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-vérifier](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logsvers Cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-accès public](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-activé](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- - étiqueté resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [étiquette route 53- -association-taguée resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53- - étiqueté resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [itinéraire 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [itinéraire 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-activé pour les journaux](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [étiqueté avec un seau S3](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-étiqueté](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-contrôle d'accès](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-activé pour les notifications](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accès](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accès](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-activé pour la journalisation](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point créé](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de sauvegarde](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-vérifier](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vide](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vide](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vide](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-activé](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-activé](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## AWS GovCloud Région (USA Est)
<a name="aws-govcloud-us-east-section-head"></a>

### AWS GovCloud (USA Est)
<a name="aws-govcloud-us-east"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-vérifier](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-mongo-db-authentication-activé](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-activé](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [protection guardduty-S3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-primary-node-fault-tolérance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-point créé](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-protected-by-plan de sauvegarde](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)

## AWS GovCloud Région (US-Ouest)
<a name="aws-govcloud-us-west-section-head"></a>

### AWS GovCloud (US-Ouest)
<a name="aws-govcloud-us-west"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-activé par en-tête](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-vérification de redirection](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gw-associated-with-guerre](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabledet crypté](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-vérifier](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-activé](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-last-backup-recovery-point créé](./aurora-last-backup-recovery-point-created.html)
+ [aurora-mysql-cluster-audit-journalisation](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-protected-by-plan de sauvegarde](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-obligatoire](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-IP désactivé](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-suppression désactivée](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-contrôle de rétention](./backup-recovery-point-minimum-retention-check.html)
+ [beanstalk-enhanced-health-reporting-activé](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [cloudformation-stack-drift-detection-vérifier](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-vérifier](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [CloudTrail-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-activé pour les journaux](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-activé pour la validation](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-activé](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-vérifier](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-vérifier](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sChiffré à 3 journaux](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-vérification de l'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-au repos](./codebuild-report-group-encrypted-at-rest.html)
+ [cognito-identity-pool-unauth-contrôle d'accès](./cognito-identity-pool-unauth-access-check.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [cw-loggroup-retention-period-vérifier](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-vérification de mise à niveau](./dms-auto-minor-version-upgrade-check.html)
+ [dms-mongo-db-authentication-activé](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-activé](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiactivé par -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point créé](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de sauvegarde](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-activé](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point créé](./ebs-last-backup-recovery-point-created.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-protected-by-plan de sauvegarde](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accès](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-vérifier](./ebs-snapshot-public-restorable-check.html)
+ [compatible avec ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [compatible avec ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- créé last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [crypté par ec2 launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [plan ec2 resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ecr-private-image-scanning-activé](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configuré](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-activé](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-activé](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-vérifier](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-efs-activé pour le chiffrement](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-identité de l'utilisateur](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point créé](./efs-last-backup-recovery-point-created.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-protected-by-plan de sauvegarde](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accès](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-activé](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-vérification des sauvegardes](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-vérification du chiffrement](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-activé](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-activé pour l'équilibrage](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-vérification SSL](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-vérification SSL](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-uniquement](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-IP](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-activé pour le chiffrement](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-vérifier](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-vérifier](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-vérifier](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point créé](./fsx-last-backup-recovery-point-created.html)
+ [fsx-ontap-deployment-type-vérifier](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-vérifier](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de sauvegarde](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-vérifier](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-au repos](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-eks-protection-audit-activé](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [protection guardduty-S3 activée](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-vérifier](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-vérifier](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-vérifier](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-vérifier](./iam-root-access-key-check.html)
+ [iam-server-certificate-expiration-vérifier](./iam-server-certificate-expiration-check.html)
+ [iam-user-group-membership-vérifier](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-vérifier](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-vérifier](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [compatible avec inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-activé](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-uniquement](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-crypté](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-vérifier](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-pour suppression](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-interdit](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to-journaux de surveillance du cloud](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-accès à la console](./mfa-enabled-for-iam-console-access.html)
+ [mq-cloudwatch-audit-log-activé](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-handicapé](./msk-cluster-public-access-disabled.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-activé](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-activé](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-rule-group-associé](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non vide](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-activé](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-activé pour l'équilibrage](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-primary-node-fault-tolérance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-postgresql-logsvers Cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-activé pour la mise à niveau](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-deletion-protection-activé](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-activé](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-activé](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-default-admin-vérifier](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-activé](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-activé](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-vérifier](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-vérifier](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point créé](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-en transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to- montre cloud](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-resources-protected-by-plan de sauvegarde](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logsvers Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-activé](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-vérifier](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-enhanced-vpc-routing-activé](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-vérifier](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-vérification du nom](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cryptage](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3 access-point-in-vpc - uniquement](./s3-access-point-in-vpc-only.html)
+ [blocs s3 access-point-public-access -](./s3-access-point-public-access-blocks.html)
+ [blocs s3 account-level-public-access -](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocs-périodique](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [compatible avec bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -interdit](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permissif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [compatible avec bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -créé](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [plan resources-protected-by-backup s3](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configuré par clé](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-nombre d'instances](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-configuré par clé](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-accès à Internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-vérifier](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-catalog-shared-within-organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-policy-full-contrôle d'accès](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-partage](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-point créé](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-protected-by-plan de sauvegarde](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP désactivé](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-point créé](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-protected-by-plan de sauvegarde](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fermé](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-vérifier](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-vérifier](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vide](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vide](./waf-global-rule-not-empty.html)
+ [workspaces-root-volume-encryption-activé](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-activé](./workspaces-user-volume-encryption-enabled.html)

# Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles
<a name="aws-config-managed-rules-cloudformation-templates"></a>

**Important**  
Vous devez d'abord créer et démarrer l'enregistreur de AWS Config configuration afin de créer des règles AWS Config gérées avec AWS CloudFormation. Pour de plus amples informations, veuillez consulter [Gestion de l'enregistreur de configuration](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html).

Pour les règles AWS Config gérées prises en charge, vous pouvez utiliser les CloudFormation modèles pour créer la règle de votre compte ou mettre à jour une CloudFormation pile existante. Une pile est un ensemble de ressources associées que vous mettez en service et à jour en tant qu'unité unique. Lorsque vous lancez une pile avec un modèle, la règle gérée AWS Config est créée pour vous. Les modèles créent uniquement la règle et ne créent pas de AWS ressources supplémentaires.

**Note**  
Lorsque les règles AWS Config gérées sont mises à jour, les modèles sont mis à jour pour tenir compte des dernières modifications. Pour enregistrer une version spécifique d'un modèle pour une règle, téléchargez le modèle et chargez-le dans votre compartiment S3.

Pour plus d'informations sur l'utilisation des AWS CloudFormation modèles, voir [Getting Started with AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/GettingStarted.html) dans le *guide de AWS CloudFormation l'utilisateur*. 

**Pour lancer une CloudFormation pile pour une règle AWS Config gérée**

1. Accédez à la [CloudFormationconsole](https://console.aws.amazon.com/cloudformation) et créez une nouvelle pile. 

1. Pour **Spécifier un modèle** : 
   + Si vous avez téléchargé le modèle, choisissez **Charger un fichier de modèle**, puis choisissez **Choisir un fichier** pour charger le modèle.
   + Vous pouvez également sélectionner **URL Amazon S3** et entrez l'URL du modèle `http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template`. 
**Note**  
L'identificateur de la règle doit être écrit dans ALL\$1CAPS\$1WITH\$1UNDERSCORES. Par exemple, CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED au lieu de. cloudwatch-log-group-encrypted  
Pour certaines règles, l'identificateur de la règle est différent du nom de la règle. Veillez à utiliser l'identificateur de la règle. Par exemple, l'identificateur de la règle pour restricted-ssh est INCOMING\$1SSH\$1DISABLED.

1. Choisissez **Suivant**. 

1. Pour **Spécifier les détails de la pile**, tapez le nom de la pile et entrez les valeurs des paramètres de la AWS Config règle. Par exemple, si vous utilisez le modèle de règle gérée `DESIRED_INSTANCE_TYPE`, vous pouvez spécifier le type d'instance comme « m4.large ». 

1. Choisissez **Next** (Suivant). 

1. Pour **Options**, vous pouvez créer des balises ou configurer d'autres options avancées. Celles-ci ne sont pas obligatoires.

1. Choisissez **Suivant**. 

1. Pour **Vérifier**, vérifiez que le modèle, les paramètres et les autres options sont corrects.

1. Sélectionnez **Créer**. La pile est créée en quelques minutes. Vous pouvez afficher la règle créée dans la [console AWS Config](https://console.aws.amazon.com/config). 

Vous pouvez utiliser les modèles pour créer une pile unique pour les règles AWS Config gérées ou pour mettre à jour une pile existante dans votre compte. Si vous supprimez une pile, les règles gérées créées à partir de cette pile sont également supprimées. Pour plus d'informations, veuillez consulter la rubrique [Utilisation des piles](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html) dans le *AWS CloudFormation Guide de l'utilisateur*.