Descriptions des règles de préparation dans ARC

ApiGwV1ApiKeyCount: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles sont associées au même nombre de API clés.

ApiGwV1ApiKeySource: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles ont la même valeur pourAPI Key Source.

ApiGwV1BasePath: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles sont liées au même chemin de base.

ApiGwV1BinaryMediaTypes: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles prennent en charge les mêmes types de supports binaires.

ApiGwV1CacheClusterEnabled: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles sont toutes Cache Cluster activées ou qu'aucune ne l'est.

ApiGwV1CacheClusterSize: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles sont identiquesCache Cluster Size. Si l'un d'eux a une valeur supérieure, les autres sont marqués NOTREADY.

ApiGwV1CacheClusterStatus: Inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles Cache Cluster sont en bon AVAILABLE état.

ApiGwV1DisableExecuteApiEndpoint: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles sont toutes Execute API Endpoint désactivées ou qu'aucune ne l'est.

ApiGwV1DomainName: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles sont liées au même nom de domaine.

ApiGwV1EndpointConfiguration: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles sont liées à un domaine avec la même configuration de point de terminaison.

ApiGwV1EndpointDomainNameStatus: inspecte toutes les étapes de la API passerelle pour s'assurer que le nom de domaine auquel elles sont liées est conforme à l'AVAILABLEétat.

ApiGwV1MethodSettings: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles ont la même valeur pourMethod Settings.

ApiGwV1MutualTlsAuthentication: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles ont la même valeur pourMutual TLS Authentication.

ApiGwV1Policy: inspecte toutes les étapes de la API passerelle pour s'assurer que toutes les politiques de API niveau d'utilisation sont appliquées ou qu'aucune ne le fait.

ApiGwV1RegionalDomainName: Inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles sont liées au même nom de domaine régional. Remarque : Cette règle n'a aucune incidence sur l'état de préparation.

ApiGwV1ResourceMethodConfigs: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles possèdent une hiérarchie de ressources similaire, y compris les configurations associées.

ApiGwV1SecurityPolicy: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles ont la même valeur pourSecurity Policy.

ApiGwV1Quotas: Inspecte tous les groupes de API passerelles pour s'assurer qu'ils sont conformes aux quotas (limites) gérés par Service Quotas.

ApiGwV1UsagePlans: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles sont liées Usage Plans à la même configuration.

ApiGwV2ApiKeySelectionExpression: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles ont la même valeur pourAPI Key Selection Expression.

ApiGwV2ApiMappingSelectionExpression: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles ont la même valeur pourAPI Mapping Selection Expression.

ApiGwV2CorsConfiguration: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles ont la même configuration CORS associée.

ApiGwV2DomainName: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles sont liées au même nom de domaine.

ApiGwV2DomainNameStatus: inspecte toutes les étapes de la API passerelle pour s'assurer que le nom de domaine est conforme à l'AVAILABLEétat.

ApiGwV2EndpointType: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles ont la même valeur pourEndpoint Type.

ApiGwV2Quotas: Inspecte tous les groupes de API passerelles pour s'assurer qu'ils sont conformes aux quotas (limites) gérés par Service Quotas.

ApiGwV2MutualTlsAuthentication: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles ont la même valeur pourMutual TLS Authentication.

ApiGwV2ProtocolType: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles ont la même valeur pourProtocol Type.

ApiGwV2RouteConfigs: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles possèdent la même hiérarchie de routes avec la même configuration.

ApiGwV2RouteSelectionExpression: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles ont la même valeur pourRoute Selection Expression.

ApiGwV2RouteSettings: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles ont la même valeur pourDefault Route Settings.

ApiGwV2SecurityPolicy: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles ont la même valeur pourSecurity Policy.

ApiGwV2StageVariables: Inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles sont toutes identiques Stage Variables aux autres étapes.

ApiGwV2ThrottlingBurstLimit: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles ont la même valeur pourThrottling Burst Limit.

ApiGwV2ThrottlingRateLimit: inspecte toutes les étapes de la API passerelle pour s'assurer qu'elles ont la même valeur pourThrottling Rate Limit.

RdsClusterStatus: Inspecte chaque cluster Aurora pour s'assurer qu'il possède un statut de l'un AVAILABLE ou BACKING-UP de l'autre.

RdsEngineMode: Inspecte tous les clusters Aurora pour s'assurer qu'ils ont la même valeur pourEngine Mode.

RdsEngineVersion: Inspecte tous les clusters Aurora pour s'assurer qu'ils ont la même valeur pourMajor Version.

RdsGlobalReplicaLag: Inspecte chaque cluster Aurora pour s'assurer qu'il dispose Global Replica Lag d'une durée inférieure à 30 secondes.

RdsNormalizedCapacity: inspecte tous les clusters Aurora pour s'assurer qu'ils ont une capacité normalisée inférieure à 15 % du maximum de l'ensemble de ressources.

RdsInstanceType: Inspecte tous les clusters Aurora pour s'assurer qu'ils possèdent les mêmes types d'instances.

RdsQuotas: Inspecte tous les clusters Aurora pour s'assurer qu'ils sont conformes aux quotas (limites) gérés par Service Quotas.

AsgMinSizeAndMaxSize: Inspecte tous les groupes Auto Scaling pour s'assurer qu'ils ont les mêmes tailles de groupe minimale et maximale.

AsgAZCount: Inspecte tous les groupes Auto Scaling pour s'assurer qu'ils possèdent le même nombre de zones de disponibilité.

AsgInstanceTypes: Inspecte tous les groupes Auto Scaling pour s'assurer qu'ils possèdent les mêmes types d'instances. Remarque : Cette règle n'a aucune incidence sur l'état de préparation.

AsgInstanceSizes: Inspecte tous les groupes Auto Scaling pour s'assurer qu'ils ont les mêmes tailles d'instance.

AsgNormalizedCapacity: Inspecte tous les groupes Auto Scaling pour s'assurer qu'ils ont une capacité normalisée inférieure à 15 % du maximum de l'ensemble de ressources.

AsgQuotas: Inspecte tous les groupes Auto Scaling pour s'assurer qu'ils sont conformes aux quotas (limites) gérés par Service Quotas.

CloudWatchAlarmState: Inspecte les CloudWatch alarmes pour s'assurer que chacune d'elles n'est pas à l'INSUFFICIENT_DATAétat ALARM OR.

CustomerGatewayIpAddress: inspecte toutes les passerelles des clients pour s'assurer qu'elles possèdent la même adresse IP.

CustomerGatewayState: Inspecte les passerelles des clients pour s'assurer que chacune d'elles est conforme à l'AVAILABLEétat.

CustomerGatewayVPNType: inspecte toutes les passerelles client pour s'assurer qu'elles sont du même VPN type.

DnsTargetResourceHostedZoneConfigurationRule: inspecte toutes les ressources DNS cibles pour s'assurer qu'elles ont le même identifiant de zone hébergée Amazon Route 53 et que chaque zone hébergée n'est pas privée. Remarque : Cette règle n'a aucune incidence sur l'état de préparation.

DnsTargetResourceRecordSetConfigurationRule: inspecte toutes les ressources DNS cibles pour s'assurer qu'elles ont le même temps de mise en cache des enregistrements de ressources (TTL) et qu'TTLselles sont inférieures ou égales à 300.

DnsTargetResourceRoutingRule: inspecte chaque ressource DNS cible associée à un ensemble d'enregistrements de ressources alias pour s'assurer qu'elle achemine le trafic vers le DNS nom configuré sur la ressource cible. Remarque : Cette règle n'a aucune incidence sur l'état de préparation.

DnsTargetResourceHealthCheckRule: Inspecte toutes les ressources DNS cibles pour s'assurer que les bilans de santé sont associés à leurs ensembles d'enregistrements de ressources, le cas échéant et non autrement. Remarque : Cette règle n'a aucune incidence sur l'état de préparation.

DynamoConfiguration: inspecte toutes les tables DynamoDB pour s'assurer qu'elles possèdent les mêmes clés, les mêmes attributs, le même chiffrement côté serveur et les mêmes configurations de flux.

DynamoTableStatus: inspecte chaque table DynamoDB pour s'assurer qu'elle possède un statut de. ACTIVE

DynamoCapacity: inspecte toutes les tables DynamoDB pour s'assurer que leurs capacités de lecture et d'écriture allouées se situent dans les 20 % des capacités maximales de l'ensemble de ressources.

DynamoPeakRcuWcu: inspecte chaque table DynamoDB pour s'assurer qu'elle a connu un pic de trafic similaire à celui des autres tables, afin de garantir la capacité allouée.

DynamoGsiPeakRcuWcu: inspecte chaque table DynamoDB pour s'assurer qu'elle possède une capacité maximale de lecture et d'écriture similaire à celle des autres tables, afin de garantir la capacité allouée.

DynamoGsiConfig: inspecte toutes les tables DynamoDB dotées d'index secondaires globaux pour s'assurer qu'elles utilisent le même index, le même schéma de clé et la même projection.

DynamoGsiStatus: inspecte toutes les tables DynamoDB dotées d'index secondaires globaux pour s'assurer que les index secondaires globaux ont un statut. ACTIVE

DynamoGsiCapacity: inspecte toutes les tables DynamoDB dotées d'index secondaires globaux pour s'assurer que les tables disposent de capacités de lecture GSI et d'écriture GSI inférieures à 20 % des capacités maximales de l'ensemble de ressources.

DynamoReplicationLatency: inspecte toutes les tables DynamoDB qui sont des tables globales pour s'assurer qu'elles ont la même latence de réplication.

DynamoAutoScalingConfiguration: Inspecte toutes les tables DynamoDB sur lesquelles Auto Scaling est activé pour s'assurer qu'elles ont les mêmes capacités de lecture et d'écriture minimales, maximales et cibles.

DynamoQuotas: inspecte toutes les tables DynamoDB pour s'assurer qu'elles sont conformes aux quotas (limites) gérés par Service Quotas.

ElbV1CheckAzCount: Inspecte chaque Classic Load Balancer pour s'assurer qu'il est rattaché à une seule zone de disponibilité. Remarque : Cette règle n'a aucune incidence sur l'état de préparation.

ElbV1AnyInstances: inspecte tous les équilibreurs de charge classiques pour s'assurer qu'ils possèdent au moins une EC2 instance.

ElbV1AnyInstancesHealthy: inspecte tous les équilibreurs de charge classiques pour s'assurer qu'ils possèdent au moins une instance saineEC2.

ElbV1Scheme: inspecte tous les équilibreurs de charge classiques pour s'assurer qu'ils utilisent le même schéma d'équilibrage de charge.

ElbV1HealthCheckThreshold: inspecte tous les équilibreurs de charge classiques pour s'assurer qu'ils ont la même valeur de seuil de contrôle de santé.

ElbV1HealthCheckInterval: Inspecte tous les équilibreurs de charge classiques pour s'assurer qu'ils ont la même valeur d'intervalle de contrôle de santé.

ElbV1CrossZoneRoutingEnabled: inspecte tous les équilibreurs de charge classiques pour s'assurer qu'ils ont la même valeur pour l'équilibrage de charge entre zones (ou)ENABLED. DISABLED

ElbV1AccessLogsEnabledAttribute: inspecte tous les équilibreurs de charge classiques pour s'assurer qu'ils ont la même valeur pour les journaux d'accès (ENABLEDouDISABLED).

ElbV1ConnectionDrainingEnabledAttribute: inspecte tous les équilibreurs de charge classiques pour s'assurer qu'ils ont la même valeur pour la vidange de la connexion (ou)ENABLED. DISABLED

ElbV1ConnectionDrainingTimeoutAttribute: Inspecte tous les équilibreurs de charge classiques pour s'assurer qu'ils ont la même valeur de délai d'expiration de la connexion.

ElbV1IdleTimeoutAttribute: Inspecte tous les équilibreurs de charge classiques pour s'assurer qu'ils ont la même valeur de délai d'inactivité.

ElbV1ProvisionedCapacityLcuCount: inspecte tous les équilibreurs de charge classiques dont le provisionnement est LCU supérieur à 10 pour s'assurer qu'ils se situent dans les 20 % du provisionnement LCU le plus élevé de l'ensemble de ressources.

ElbV1ProvisionedCapacityStatus: Inspecte l'état de la capacité allouée sur chaque Classic Load Balancer pour s'assurer qu'il n'a pas de valeur ou. DISABLED PENDING

EbsVolumeEncryption: Inspecte tout EBS volumes pour s'assurer qu'ils ont la même valeur pour le chiffrement (ENABLEDouDISABLED).

EbsVolumeEncryptionDefault: Inspecte tout EBS volumes pour s'assurer qu'ils ont la même valeur de chiffrement par défaut (ENABLEDouDISABLED).

EbsVolumeIops: Inspecte tout EBS volumes pour s'assurer qu'ils ont les mêmes opérations d'entrée/sortie par seconde (). IOPS

EbsVolumeKmsKeyId: Inspecte tout EBS volumes pour s'assurer qu'ils ont le même identifiant de AWS KMS clé par défaut.

EbsVolumeMultiAttach: Inspecte tout EBS volumes pour s'assurer qu'ils ont la même valeur pour l'attachement multiple (ENABLEDouDISABLED).

EbsVolumeQuotas: Inspecte tout EBS volumes pour garantir leur conformité aux quotas (limites) définis par Service Quotas.

EbsVolumeSize: Inspecte tout EBS volumes pour garantir qu'ils ont la même taille lisible.

EbsVolumeState: Inspecte tout EBS volumes pour s'assurer qu'ils ont le même état de volume.

EbsVolumeType: Inspecte tout EBS volumes pour s'assurer qu'ils ont le même type de volume.

LambdaMemorySize: inspecte toutes les fonctions Lambda pour s'assurer qu'elles ont la même taille de mémoire. Si l'un a plus de mémoire, les autres sont marquésNOT READY.

LambdaFunctionTimeout: Inspecte toutes les fonctions Lambda pour s'assurer qu'elles ont la même valeur de délai d'expiration. Si l'un d'eux a une valeur supérieure, les autres sont marquésNOT READY.

LambdaFunctionRuntime: Inspecte toutes les fonctions Lambda pour s'assurer qu'elles ont toutes le même temps d'exécution.

LambdaFunctionReservedConcurrentExecutions: Inspecte toutes les fonctions Lambda pour s'assurer qu'elles ont toutes la même valeur pour. Reserved Concurrent Executions Si l'un d'eux a une valeur supérieure, les autres sont marquésNOT READY.

LambdaFunctionDeadLetterConfig: Inspecte toutes les fonctions Lambda pour s'assurer qu'elles ont toutes Dead Letter Config une définition ou qu'aucune d'entre elles n'en a une.

LambdaFunctionProvisionedConcurrencyConfig: Inspecte toutes les fonctions Lambda pour s'assurer qu'elles ont la même valeur pour. Provisioned Concurrency

LambdaFunctionSecurityGroupCount: Inspecte toutes les fonctions Lambda pour s'assurer qu'elles ont la même valeur pour. Security Groups

LambdaFunctionSubnetIdCount: Inspecte toutes les fonctions Lambda pour s'assurer qu'elles ont la même valeur pour. Subnet Ids

LambdaFunctionEventSourceMappingMatch: Inspecte toutes les fonctions Lambda pour s'assurer que toutes les propriétés Event Source Mapping choisies correspondent.

LambdaFunctionLimitsRule: Inspecte toutes les fonctions Lambda pour s'assurer qu'elles sont conformes aux quotas (limites) gérés par Service Quotas.

ElbV2CheckAzCount: inspecte chaque Network Load Balancer pour s'assurer qu'il est rattaché à une seule zone de disponibilité. Remarque : Cette règle n'a aucune incidence sur l'état de préparation.

ElbV2TargetGroupsCanServeTraffic: Inspecte chaque Network Load Balancer et Application Load Balancer pour s'assurer qu'il possède au moins une instance Amazon saine. EC2

ElbV2State: Inspecte chaque Network Load Balancer et Application Load Balancer pour s'assurer qu'ils sont en bon état. ACTIVE

ElbV2IpAddressType: inspecte tous les équilibreurs de charge réseau et les équilibreurs de charge d'application pour s'assurer qu'ils possèdent les mêmes types d'adresses IP.

ElbV2Scheme: inspecte tous les équilibreurs de charge réseau et les équilibreurs de charge d'application pour s'assurer qu'ils utilisent le même schéma.

ElbV2Type: inspecte tous les équilibreurs de charge réseau et les équilibreurs de charge d'application pour s'assurer qu'ils sont du même type.

ElbV2S3LogsEnabled: inspecte tous les équilibreurs de charge réseau et les équilibreurs de charge d'application pour s'assurer qu'ils ont la même valeur pour les journaux d'accès au serveur Amazon S3 (ou)ENABLED. DISABLED

ElbV2DeletionProtection: inspecte tous les équilibreurs de charge réseau et les équilibreurs de charge d'application pour s'assurer qu'ils ont la même valeur de protection contre la suppression (ou)ENABLED. DISABLED

ElbV2IdleTimeoutSeconds: Inspecte tous les équilibreurs de charge réseau et les équilibreurs de charge d'application pour s'assurer qu'ils ont la même valeur pendant les secondes d'inactivité.

ElbV2HttpDropInvalidHeaders: Inspecte tous les équilibreurs de charge réseau et les équilibreurs de charge d'application pour s'assurer qu'ils ont la même valeur pour HTTP supprimer les en-têtes non valides.

ElbV2Http2Enabled: inspecte tous les équilibreurs de charge réseau et les équilibreurs de charge d'application pour s'assurer qu'ils ont la même valeur pour HTTP2 (ou)ENABLED. DISABLED

ElbV2CrossZoneEnabled: inspecte tous les équilibreurs de charge réseau et les équilibreurs de charge d'application pour s'assurer qu'ils ont la même valeur pour l'équilibrage de charge entre zones (ou). ENABLED DISABLED

ElbV2ProvisionedCapacityLcuCount: inspecte tous les équilibreurs de charge réseau et les équilibreurs de charge d'application dont le provisionnement est LCU supérieur à 10 afin de s'assurer qu'ils se situent dans les 20 % de la valeur maximale allouée dans l'ensemble de ressourcesLCU.

ElbV2ProvisionedCapacityEnabled: Inspecte l'état de capacité de tous les équilibreurs de charge réseau et applicatifs provisionnés pour s'assurer qu'il n'a pas la valeur ou. DISABLED PENDING

MskClusterClientSubnet: inspecte chaque MSK cluster pour s'assurer qu'il ne possède que deux ou trois sous-réseaux clients.

MskClusterInstanceType: inspecte tous les MSK clusters pour s'assurer qu'ils ont le même type d'EC2instance Amazon.

MskClusterSecurityGroups: inspecte tous les MSK clusters pour s'assurer qu'ils possèdent les mêmes groupes de sécurité.

MskClusterStorageInfo: inspecte tous les MSK clusters pour s'assurer qu'ils ont la même taille EBS de volume de stockage. Si l'un d'eux a une valeur supérieure, les autres sont marqués NOTREADY.

MskClusterACMCertificate: Inspecte tous les MSK clusters pour s'assurer qu'ils possèdent la même liste de certificats ARNs d'autorisation client.

MskClusterServerProperties: inspecte tous les MSK clusters pour s'assurer qu'ils ont la même valeur pourCurrent Broker Software Info.

MskClusterKafkaVersion: Inspecte tous les MSK clusters pour s'assurer qu'ils possèdent la même version de Kafka.

MskClusterEncryptionInTransitInCluster: inspecte tous les MSK clusters pour s'assurer qu'ils ont la même valeur pourEncryption In Transit In Cluster.

MskClusterEncryptionInClientBroker: inspecte tous les MSK clusters pour s'assurer qu'ils ont la même valeur pourEncryption In Transit Client Broker.

MskClusterEnhancedMonitoring: inspecte tous les MSK clusters pour s'assurer qu'ils ont la même valeur pourEnhanced Monitoring.

MskClusterOpenMonitoringInJmx: inspecte tous les MSK clusters pour s'assurer qu'ils ont la même valeur pourOpen Monitoring JMX Exporter.

MskClusterOpenMonitoringInNode: inspecte tous les MSK clusters pour s'assurer qu'ils ont la même valeur pour Open Monitoring Not Exporter.

MskClusterLoggingInS3: inspecte tous les MSK clusters pour s'assurer qu'ils ont la même valeur pourIs Logging in S3.

MskClusterLoggingInFirehose: inspecte tous les MSK clusters pour s'assurer qu'ils ont la même valeur pourIs Logging In Firehose.

MskClusterLoggingInCloudWatch: inspecte tous les MSK clusters pour s'assurer qu'ils ont la même valeur pourIs Logging Available In CloudWatch Logs.

MskClusterNumberOfBrokerNodes: inspecte tous les MSK clusters pour s'assurer qu'ils ont la même valeur pourNumber of Broker Nodes. Si l'un d'eux a une valeur supérieure, les autres sont marqués NOTREADY.

MskClusterState: Inspecte chaque MSK cluster pour s'assurer qu'il est dans un ACTIVE état.

MskClusterLimitsRule: Inspecte toutes les fonctions Lambda pour s'assurer qu'elles sont conformes aux quotas (limites) gérés par Service Quotas.

R53HealthCheckType: Inspecte chaque bilan de santé de la Route 53 pour s'assurer qu'il n'est pas de type CALCULATED et que tous les contrôles sont du même type.

R53HealthCheckDisabled: Inspecte chaque bilan de santé de la Route 53 pour s'assurer qu'il n'y a pas d'DISABLEDétat.

R53HealthCheckStatus: Inspecte chaque bilan de santé de la Route 53 pour s'assurer qu'il possède un SUCCESS statut.

R53HealthCheckRequestInterval: Inspecte tous les bilans de santé de la Route 53 pour s'assurer qu'ils ont tous la même valeur pourRequest Interval.

R53HealthCheckFailureThreshold: Inspecte tous les bilans de santé de la Route 53 pour s'assurer qu'ils ont tous la même valeur pour Failure Threshold.

R53HealthCheckEnableSNI: Inspecte tous les bilans de santé de la Route 53 pour s'assurer qu'ils ont tous la même valeur pour Enable SNI.

R53HealthCheckSearchString: Inspecte tous les bilans de santé de la Route 53 pour s'assurer qu'ils ont tous la même valeur pour Search String.

R53HealthCheckRegions: Inspecte tous les bilans de santé de la Route 53 pour s'assurer qu'ils comportent tous la même liste de AWS régions.

R53HealthCheckMeasureLatency: Inspecte tous les bilans de santé de la Route 53 pour s'assurer qu'ils ont tous la même valeur pourMeasure Latency.

R53HealthCheckInsufficientDataHealthStatus: Inspecte tous les bilans de santé de la Route 53 pour s'assurer qu'ils ont tous la même valeur pourInsufficient Data Health Status.

R53HealthCheckInverted: Inspecte tous les bilans de santé de la Route 53 pour s'assurer qu'ils sont tous inversés ou qu'ils ne le sont pas.

R53HealthCheckResourcePath: Inspecte tous les bilans de santé de la Route 53 pour s'assurer qu'ils ont tous la même valeur pourResource Path.

R53HealthCheckCloudWatchAlarm: Inspecte tous les bilans de santé de la Route 53 pour s'assurer que les CloudWatch alarmes qui leur sont associées ont les mêmes paramètres et configurations.

SnsSubscriptionProtocol: inspecte tous les SNS abonnements pour s'assurer qu'ils utilisent le même protocole.

SnsSubscriptionSqsLambdaEndpoint: inspecte tous les SNS abonnements dotés de Lambda SQS ou de points de terminaison pour s'assurer qu'ils ont des points de terminaison différents.

SnsSubscriptionNonAwsEndpoint: inspecte tous les SNS abonnements dont le type de point de terminaison n'est pas un AWS service, par exemple le courrier électronique, pour s'assurer qu'ils ont le même point de terminaison.

SnsSubscriptionPendingConfirmation: inspecte tous les SNS abonnements pour s'assurer qu'ils ont la même valeur pour les « confirmations en attente ».

SnsSubscriptionDeliveryPolicy: inspecte tous les SNS abonnements qui utilisent HTTP /S pour s'assurer qu'ils ont la même valeur pour « Période de livraison effective ».

SnsSubscriptionRawMessageDelivery: inspecte tous les SNS abonnements pour s'assurer qu'ils ont la même valeur pour « Raw Message Delivery ».

SnsSubscriptionFilter: inspecte tous les SNS abonnements pour s'assurer qu'ils ont la même valeur pour « Politique de filtrage ».

SnsSubscriptionRedrivePolicy: inspecte tous les SNS abonnements pour s'assurer qu'ils ont la même valeur pour « Redrive Policy ».

SnsSubscriptionEndpointEnabled: inspecte tous les SNS abonnements pour s'assurer qu'ils ont la même valeur pour « Endpoint Enabled ».

SnsSubscriptionLambdaEndpointValid: inspecte tous les SNS abonnements dotés de points de terminaison Lambda pour s'assurer qu'ils disposent de points de terminaison Lambda valides.

SnsSubscriptionSqsEndpointValidRule: inspecte tous les SNS abonnements qui utilisent des points de SQS terminaison pour s'assurer qu'ils disposent de points de terminaison validesSQS.

SnsSubscriptionQuotas: Inspecte tous les SNS abonnements pour s'assurer qu'ils sont conformes aux quotas (limites) gérés par Service Quotas.

SnsTopicDisplayName: inspecte tous les SNS sujets pour s'assurer qu'ils ont la même valeur pourDisplay Name.

SnsTopicDeliveryPolicy: inspecte tous les SNS sujets auxquels des HTTPS abonnés ont des abonnés pour s'assurer qu'ils ont les mêmes EffectiveDeliveryPolicy abonnés.

SnsTopicSubscription: inspecte tous les SNS sujets pour s'assurer qu'ils ont le même nombre d'abonnés pour chacun de leurs protocoles.

SnsTopicAwsKmsKey: Inspecte tous les SNS sujets pour s'assurer que tous les sujets ou aucun d'entre eux n'ont de AWS KMS clé.

SnsTopicQuotas: Inspecte tous les SNS sujets pour s'assurer qu'ils sont conformes aux quotas (limites) gérés par Service Quotas.

SqsQueueType: inspecte toutes les SQS files d'attente pour s'assurer qu'elles ont toutes la même valeur pour. Type

SqsQueueDelaySeconds: inspecte toutes les SQS files d'attente pour s'assurer qu'elles ont toutes la même valeur pour. Delay Seconds

SqsQueueMaximumMessageSize: inspecte toutes les SQS files d'attente pour s'assurer qu'elles ont toutes la même valeur pour. Maximum Message Size

SqsQueueMessageRetentionPeriod: inspecte toutes les SQS files d'attente pour s'assurer qu'elles ont toutes la même valeur pour. Message Retention Period

SqsQueueReceiveMessageWaitTimeSeconds: inspecte toutes les SQS files d'attente pour s'assurer qu'elles ont toutes la même valeur pour. Receive Message Wait Time Seconds

SqsQueueRedrivePolicyMaxReceiveCount: inspecte toutes les SQS files d'attente pour s'assurer qu'elles ont toutes la même valeur pour. Redrive Policy Max Receive Count

SqsQueueVisibilityTimeout: inspecte toutes les SQS files d'attente pour s'assurer qu'elles ont toutes la même valeur pour. Visibility Timeout

SqsQueueContentBasedDeduplication: inspecte toutes les SQS files d'attente pour s'assurer qu'elles ont toutes la même valeur pour. Content-Based Deduplication

SqsQueueQuotas: Inspecte toutes les SQS files d'attente pour s'assurer qu'elles sont conformes aux quotas (limites) gérés par Service Quotas.

VpcCidrBlock: inspecte tous les blocs VPCs pour s'assurer qu'ils ont tous la même valeur pour la taille du réseau de CIDR blocs.

VpcCidrBlocksSameProtocolVersion: inspecte tous ceux VPCs qui ont les mêmes CIDR blocs pour s'assurer qu'ils ont la même valeur pour le numéro de version du protocole Internet Stream.

VpcCidrBlocksStateInAssociationSets: inspecte tous les ensembles d'associations de CIDR blocs VPCs pour s'assurer qu'ils contiennent tous CIDR des blocs dans un ASSOCIATED état.

VpcIpv6CidrBlocksStateInAssociationSets: inspecte tous les ensembles d'associations de CIDR blocs VPCs pour s'assurer qu'ils contiennent tous des CIDR blocs avec le même nombre d'adresses.

VpcCidrBlocksInAssociationSets: inspecte tous les ensembles d'associations de CIDR blocs VPCs pour s'assurer qu'ils ont tous la même taille.

VpcIpv6CidrBlocksInAssociationSets: inspecte tous les ensembles d'associations de IPv6 CIDR blocs VPCs pour s'assurer qu'ils ont la même taille.

VpcState: Inspecte chacun VPC pour s'assurer qu'il est en bon AVAILABLE état.

VpcInstanceTenancy: inspecte tous VPCs pour s'assurer qu'ils ont tous la même valeur pourInstance Tenancy.

VpcIsDefault: inspecte tous VPCs pour s'assurer qu'ils ont la même valeur pour Is Default.

VpcSubnetState: inspecte chaque VPC sous-réseau pour s'assurer qu'il est dans un AVAILABLE état.

VpcSubnetAvailableIpAddressCount: inspecte chaque VPC sous-réseau pour s'assurer qu'il possède un nombre d'adresses IP disponibles supérieur à zéro.

VpcSubnetCount: inspecte tous les VPC sous-réseaux pour s'assurer qu'ils possèdent le même nombre de sous-réseaux.

VpcQuotas: Inspecte tous les VPC sous-réseaux pour s'assurer qu'ils sont conformes aux quotas (limites) gérés par Service Quotas.

VpnConnectionsRouteCount: Inspecte toutes les VPN connexions pour s'assurer qu'elles comportent au moins un itinéraire, ainsi que le même nombre d'itinéraires.

VpnConnectionsEnableAcceleration: inspecte toutes les VPN connexions pour s'assurer qu'elles ont la même valeur pourEnable Accelerations.

VpnConnectionsStaticRoutesOnly: inspecte toutes les VPN connexions pour s'assurer qu'elles ont la même valeur pour Static Routes Only.

VpnConnectionsCategory: Inspecte toutes les VPN connexions pour s'assurer qu'elles ont une catégorie deVPN.

VpnConnectionsCustomerConfiguration: inspecte toutes les VPN connexions pour s'assurer qu'elles ont la même valeur pourCustomer Gateway Configuration.

VpnConnectionsCustomerGatewayId: inspecte chaque VPN connexion pour s'assurer qu'une passerelle client y est attachée.

VpnConnectionsRoutesState: Inspecte toutes les VPN connexions pour s'assurer qu'elles sont en bon AVAILABLE état.

VpnConnectionsVgwTelemetryStatus: inspecte chaque VPN connexion pour s'assurer qu'elle a un VGW statut deUP.

VpnConnectionsVgwTelemetryIpAddress: inspecte chaque VPN connexion pour s'assurer qu'elle possède une adresse IP externe différente pour chaque VGW télémétrie.

VpnConnectionsTunnelOptions: inspecte toutes les VPN connexions pour s'assurer qu'elles disposent des mêmes options de tunnel.

VpnConnectionsRoutesCidr: inspecte toutes les VPN connexions pour s'assurer qu'elles ont les mêmes CIDR blocs de destination.

VpnConnectionsInstanceType: Inspecte toutes les VPN connexions pour s'assurer qu'elles sont identiquesInstance Type.

VpnGatewayState: Inspecte toutes les VPN passerelles pour s'assurer qu'elles sont en bon état. AVAILABLE

VpnGatewayAsn: inspecte toutes les VPN passerelles pour s'assurer qu'elles sont identiques. ASN

VpnGatewayType: inspecte toutes les VPN passerelles pour s'assurer qu'elles sont du même type.

VpnGatewayAttachment: inspecte toutes les VPN passerelles pour s'assurer qu'elles ont les mêmes configurations d'attachement.