Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengevaluasi Sumber Daya dengan Aturan AWS Config
<a name="evaluate-config"></a>

Gunakan AWS Config untuk mengevaluasi pengaturan konfigurasi AWS sumber daya Anda. Anda melakukan ini dengan membuat AWS Config aturan, yang mewakili pengaturan konfigurasi ideal Anda. AWS Config menyediakan aturan standar yang dapat disesuaikan yang disebut aturan terkelola untuk membantu Anda memulai.

**Topics**
+ [

## Pertimbangan-pertimbangan
](#evaluate-config-considerations)
+ [

## Support Wilayah
](#region-support-config-rules)
+ [Komponen Aturan](evaluate-config_components.md)
+ [Aturan Terkelola](evaluate-config_use-managed-rules.md)
+ [Aturan Kustom](evaluate-config_develop-rules.md)
+ [Aturan Terkait Layanan](service-linked-awsconfig-rules.md)
+ [Aturan Organisasi](config-rule-multi-account-deployment.md)
+ [Menambahkan Aturan](evaluate-config_add-rules.md)
+ [Memperbarui Aturan](evaluate-config_update-rules.md)
+ [Menghapus Aturan](evaluate-config_delete-rules.md)
+ [Aturan Melihat](evaluate-config_view-rules.md)
+ [Mengaktifkan Evaluasi Proaktif](evaluate-config_turn-on-proactive-rules.md)
+ [Mengirim Evaluasi ke Security Hub CSPM](setting-up-aws-config-rules-with-console-integration.md)
+ [Mengevaluasi Sumber Daya dengan Aturan](evaluating-your-resources.md)
+ [Menghapus Hasil Evaluasi](deleting-evaluations-results.md)
+ [Pemecahan masalah](troubleshooting-rules.md)

## Pertimbangan-pertimbangan
<a name="evaluate-config-considerations"></a>

------
#### [ Cost Considerations ]

Untuk detail tentang biaya yang terkait dengan pencatatan sumber daya, lihat [AWS Config harga](https://aws.amazon.com/config/pricing/).

**Rekomendasi: Pertimbangkan untuk mengecualikan jenis `AWS::Config::ResourceCompliance` sumber daya dari rekaman sebelum menghapus aturan**

Menghapus aturan membuat item konfigurasi (CIs) untuk `AWS::Config::ResourceCompliance` itu dapat memengaruhi biaya Anda untuk perekam konfigurasi. Jika Anda menghapus aturan yang mengevaluasi sejumlah besar jenis sumber daya, ini dapat menyebabkan lonjakan jumlah CIs yang direkam.

Untuk menghindari biaya terkait, Anda dapat memilih untuk menonaktifkan perekaman untuk jenis `AWS::Config::ResourceCompliance` sumber daya sebelum menghapus aturan, dan mengaktifkan kembali perekaman setelah aturan dihapus.

Namun, karena menghapus aturan adalah proses asinkron, mungkin perlu satu jam atau lebih untuk menyelesaikannya. Selama perekaman dinonaktifkan`AWS::Config::ResourceCompliance`, evaluasi aturan tidak akan dicatat dalam riwayat sumber daya terkait.

AWS Config merekomendasikan agar Anda mempertimbangkan faktor-faktor ini case-by-case berdasarkan sebelum memutuskan bagaimana melanjutkan dengan menghapus aturan.

**Rekomendasi: Tambahkan logika untuk menangani evaluasi sumber daya yang dihapus untuk aturan lambda khusus**

Saat membuat aturan lambda AWS Config kustom, sangat disarankan agar Anda menambahkan logika untuk menangani evaluasi sumber daya yang dihapus.

Ketika hasil evaluasi ditandai sebagai`NOT_APPLICABLE`, mereka akan ditandai untuk dihapus dan dibersihkan. Jika TIDAK ditandai sebagai`NOT_APPLICABLE`, hasil evaluasi akan tetap tidak berubah sampai aturan dihapus, yang dapat menyebabkan lonjakan tak terduga dalam pembuatan CIs for on rule `AWS::Config::ResourceCompliance` deletion.

Untuk informasi tentang cara menyetel aturan lambda AWS Config kustom agar ditampilkan untuk sumber daya `NOT_APPLICABLE` yang dihapus, lihat [Mengelola sumber daya yang dihapus dengan aturan lambda AWS Config khusus](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules.html#evaluate-config_develop-rules-delete).

**Rekomendasi: Menyediakan sumber daya dalam cakupan untuk aturan lambda khusus**

AWS Config Aturan Lambda Kustom dapat menyebabkan sejumlah besar pemanggilan fungsi Lambda jika aturan tidak dicakup ke satu atau beberapa jenis sumber daya. Untuk menghindari peningkatan aktivitas yang terkait dengan akun Anda, sangat disarankan untuk menyediakan sumber daya dalam cakupan aturan Lambda Kustom Anda. Jika tidak ada jenis sumber daya yang dipilih, aturan akan memanggil fungsi Lambda untuk semua sumber daya di akun.

------
#### [ Other considerations ]

**Defaut Nilai untuk Aturan Terkelola**

Nilai default yang ditentukan untuk aturan terkelola hanya diisi sebelumnya saat menggunakan konsol. AWS Nilai default tidak disediakan untuk API, CLI, atau SDK.

**Penundaan Perekaman Item Konfigurasi**

AWS Config biasanya mencatat perubahan konfigurasi ke sumber daya Anda tepat setelah perubahan terdeteksi, atau pada frekuensi yang Anda tentukan. Namun, ini atas dasar upaya terbaik dan kadang-kadang bisa memakan waktu lebih lama. Misalnya, jenis sumber daya dengan penundaan yang diketahui adalah`AWS::SecretsManager::Secret`. Jenis sumber daya ini adalah contoh, dan daftar ini tidak lengkap.

**Kebijakan dan hasil kepatuhan**

Kebijakan [IAM dan kebijakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) [lain yang dikelola AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies.html) dapat memengaruhi apakah AWS Config memiliki izin untuk merekam perubahan konfigurasi untuk sumber daya Anda. Selain itu, aturan secara langsung mengevaluasi konfigurasi sumber daya dan aturan tidak memperhitungkan kebijakan ini saat menjalankan evaluasi. Pastikan bahwa kebijakan yang berlaku selaras dengan cara Anda berniat untuk menggunakan AWS Config.

**Menandai dukungan untuk jenis sumber daya**

Jika tipe sumber daya tidak mendukung penandaan atau tidak menyertakan informasi tag dalam respons API deskripsinya, tidak AWS Config akan menangkap data tag dalam item konfigurasi (CIs) untuk jenis sumber daya tersebut. AWS Config masih akan mencatat sumber daya ini. Namun, fungsionalitas apa pun yang bergantung pada data tag tidak akan berfungsi. Ini memengaruhi pemfilteran, pengelompokan, atau evaluasi kepatuhan berbasis tag yang bergantung pada data tag.

**Bucket Direktori Tidak Didukung**

Aturan terkelola hanya mendukung bucket tujuan umum saat mengevaluasi sumber daya Amazon Simple Storage Service (Amazon S3). Untuk informasi selengkapnya tentang bucket tujuan umum dan bucket direktori, lihat [Ikhtisar bucket dan Bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingBucket.html) [direktori di Panduan Pengguna](https://docs.aws.amazon.com/AmazonS3/latest/userguide/directory-buckets-overview.html) Amazon S3.

**Aturan Terkelola dan Jenis Sumber Daya IAM Global**

Jenis sumber daya IAM global yang tersedia sebelum Februari 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, dan`AWS::IAM::User`) hanya dapat direkam oleh AWS Config di AWS Wilayah yang tersedia sebelum AWS Config Februari 2022. Jenis sumber daya ini tidak dapat dicatat di Wilayah yang didukung AWS Config setelah Februari 2022. Untuk daftar Wilayah tersebut, lihat [Merekam AWS Sumber Daya \$1 Sumber Daya Global](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).

Jika Anda merekam jenis sumber daya IAM global di setidaknya satu Wilayah, aturan periodik yang melaporkan kepatuhan pada jenis sumber daya IAM global akan menjalankan evaluasi di semua Wilayah di mana aturan periodik ditambahkan, bahkan jika Anda belum mengaktifkan pencatatan jenis sumber daya IAM global di Wilayah tempat aturan periodik ditambahkan.

Untuk menghindari evaluasi yang tidak perlu, Anda hanya harus menerapkan aturan berkala yang melaporkan kepatuhan pada jenis sumber daya IAM global ke salah satu Wilayah yang didukung. Untuk daftar aturan terkelola yang didukung di Wilayah mana, lihat [Daftar Aturan AWS Config Terkelola menurut Ketersediaan Wilayah](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

------

## Support Wilayah
<a name="region-support-config-rules"></a>

Saat ini, fitur AWS Config Aturan didukung di AWS wilayah berikut. Untuk daftar AWS Config aturan individual yang didukung di Wilayah mana, lihat [Daftar Aturan AWS Config Terkelola menurut Ketersediaan Wilayah](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/config/latest/developerguide/evaluate-config.html)

Menerapkan AWS Config Aturan di seluruh akun anggota di AWS Organisasi didukung di Wilayah berikut.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/config/latest/developerguide/evaluate-config.html)

# Komponen AWS Config Aturan
<a name="evaluate-config_components"></a>

AWS Config aturan mengevaluasi pengaturan konfigurasi AWS sumber daya Anda. Halaman ini membahas komponen aturan.

**Topics**
+ [

## Bagaimana AWS Config Aturan Bekerja
](#evaluate-config-how-rules-work)
+ [

## Jenis Pemicu
](#evaluate-config_use-managed-rules-trigger)
+ [

## Mode Evaluasi
](#evaluate-config_use-managed-rules-proactive-detective)
+ [Metadata Aturan](#evaluate-config_components_metadata)

## Bagaimana AWS Config Aturan Bekerja
<a name="evaluate-config-how-rules-work"></a>

Meskipun AWS Config terus melacak perubahan konfigurasi yang terjadi di antara sumber daya Anda, ia memeriksa apakah perubahan ini tidak sesuai dengan ketentuan dalam aturan Anda. Jika sumber daya tidak mematuhi aturan, AWS Config tandai sumber daya dan aturan sebagai *tidak* sesuai.

Ada empat kemungkinan hasil evaluasi untuk suatu AWS Config aturan.


| **Hasil evaluasi** | **Deskripsi** | 
| --- | --- | 
| COMPLIANT | Aturan melewati kondisi pemeriksaan kepatuhan. | 
| NON\$1COMPLIANT | Aturan gagal dalam kondisi pemeriksaan kepatuhan. | 
| ERROR | Salah satu required/optional parameter tidak valid, bukan dari jenis yang benar, atau diformat secara tidak benar. | 
| NOT\$1APPLICABLE | Digunakan untuk menyaring sumber daya yang logika aturan tidak dapat diterapkan. Misalnya, [alb-desync-mode-check](https://docs.aws.amazon.com/config/latest/developerguide/alb-desync-mode-check.html)aturan hanya memeriksa Application Load Balancers, dan mengabaikan Network Load Balancers dan Gateway Load Balancers. | 

Misalnya, ketika volume EC2 dibuat, AWS Config dapat mengevaluasi volume terhadap aturan yang membutuhkan volume untuk dienkripsi. Jika volume tidak dienkripsi, AWS Config tandai volume dan aturan sebagai tidak sesuai. AWS Config juga dapat memeriksa semua sumber daya Anda untuk persyaratan seluruh akun. Misalnya, AWS Config dapat memeriksa apakah jumlah volume EC2 dalam akun tetap dalam total yang diinginkan, atau apakah akun digunakan AWS CloudTrail untuk logging.

## Jenis Pemicu
<a name="evaluate-config_use-managed-rules-trigger"></a>

Setelah Anda menambahkan aturan ke akun Anda, AWS Config bandingkan sumber daya Anda dengan ketentuan aturan. Setelah evaluasi awal ini, AWS Config terus jalankan evaluasi setiap kali dipicu. Pemicu evaluasi didefinisikan sebagai bagian dari aturan, dan mereka dapat mencakup jenis berikut.


| **Jenis pemicu** | **Deskripsi** | 
| --- | --- | 
| Perubahan konfigurasi | AWS Config menjalankan evaluasi untuk aturan ketika ada sumber daya yang cocok dengan cakupan aturan dan ada perubahan konfigurasi sumber daya. Evaluasi berjalan setelah AWS Config mengirimkan pemberitahuan perubahan item konfigurasi. *Anda memilih sumber daya mana yang memulai evaluasi dengan menentukan ruang lingkup aturan.* Ruang lingkup dapat mencakup yang berikut: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/config/latest/developerguide/evaluate-config_components.html) AWS Config menjalankan evaluasi saat mendeteksi perubahan pada sumber daya yang cocok dengan cakupan aturan. Anda dapat menggunakan ruang lingkup untuk menentukan sumber daya mana yang memulai evaluasi. | 
| Berkala | AWS Config menjalankan evaluasi untuk aturan pada frekuensi yang Anda pilih; misalnya, setiap 24 jam. | 
| Hibrida | Beberapa aturan memiliki perubahan konfigurasi dan pemicu periodik. Untuk aturan ini, AWS Config evaluasi sumber daya Anda saat mendeteksi perubahan konfigurasi dan juga pada frekuensi yang Anda tentukan.  | 

## Mode Evaluasi
<a name="evaluate-config_use-managed-rules-proactive-detective"></a>

Ada dua mode evaluasi untuk AWS Config aturan.


| **Mode evaluasi** | **Deskripsi** | 
| --- | --- | 
| Proaktif | Gunakan evaluasi proaktif untuk mengevaluasi sumber daya sebelum digunakan. Ini memungkinkan Anda untuk mengevaluasi apakah satu set properti sumber daya, jika digunakan untuk mendefinisikan AWS sumber daya, akan COMPLIANT atau NON\$1COMPLIANT mengingat seperangkat aturan proaktif yang Anda miliki di akun Anda di Wilayah Anda.  | 
| Detective | Gunakan evaluasi detektif untuk mengevaluasi sumber daya yang telah digunakan. Ini memungkinkan Anda untuk mengevaluasi pengaturan konfigurasi sumber daya yang ada. | 

**catatan**  
Aturan proaktif tidak memulihkan sumber daya yang ditandai sebagai NON\$1COMPLIANT atau mencegahnya diterapkan.

Untuk informasi selengkapnya, lihat [Mengaktifkan Evaluasi Proaktif untuk AWS Config Aturan](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_turn-on-proactive-rules.html).

### Daftar aturan terkelola dengan evaluasi proaktif
<a name="list-proactive-rules"></a>

Untuk daftar aturan terkelola yang mendukung evaluasi proaktif, lihat [Daftar Aturan AWS Config Terkelola menurut Mode Evaluasi](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

### Daftar jenis sumber daya yang didukung untuk evaluasi proaktif
<a name="list-proactive-resource-types"></a>

Berikut ini adalah daftar jenis sumber daya yang didukung untuk evaluasi proaktif:
+ `AWS::EC2::EIP`
+ `AWS::EC2::Subnet`

## AWS Config Metadata Aturan
<a name="evaluate-config_components_metadata"></a>

AWS Config aturan dapat berisi metadata yang dapat berubah berikut:

**DefaultName**  
DefaultName adalah nama yang instance aturan akan mendapatkan secara default.

**deskripsi**  
Deskripsi aturan memberikan konteks untuk apa yang dievaluasi aturan. AWS Config Konsol memiliki batas 256 karakter. Sebagai praktik terbaik, deskripsi aturan harus dimulai dengan “Memeriksa jika” dan menyertakan deskripsi skenario NON\$1COMPLIANT. Nama Layanan harus ditulis di awal penuh dengan AWS atau Amazon ketika pertama kali disebutkan dalam deskripsi aturan. Misalnya, AWS CloudTrail atau Amazon CloudWatch sebagai pengganti CloudTrail atau CloudWatch untuk penggunaan pertama. Nama layanan dapat disingkat setelah referensi berikutnya. 

**ruang lingkup**  
Ruang lingkup menentukan jenis sumber daya yang ditargetkan aturan. Untuk daftar jenis sumber daya yang didukung, lihat [Jenis Sumber Daya yang Didukung](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html#supported-resources.html).

**compulsoryInputParameterDetail**  
 compulsoryInputParameterDetail digunakan untuk parameter yang diperlukan untuk aturan untuk melakukan evaluasinya. Misalnya, aturan `access-keys-rotated` terkelola termasuk `maxAccessKeyAge` sebagai parameter yang diperlukan. Jika parameter diperlukan, itu tidak akan ditandai sebagai (Opsional). Untuk setiap parameter, tipe harus ditentukan. Jenis dapat berupa salah satu dari “String”, “int”, “double”, “CSV”, “boolean” dan "StringMap”.

**optionalInputParameterDetail**  
 optionalInputParameterDetail digunakan untuk parameter yang opsional untuk aturan untuk melakukan evaluasinya. Misalnya, aturan `elasticsearch-logs-to-cloudwatch` terkelola termasuk `logTypes` sebagai parameter opsional. Untuk setiap parameter, tipe harus ditentukan. Jenis dapat berupa salah satu dari “String”, “int”, “double”, “CSV”, “boolean” dan "StringMap”.

**supportedEvaluationModes**  
 supportedEvaluationModes Penentuan kapan sumber daya akan dievaluasi, baik sebelum sumber daya telah digunakan atau setelah sumber daya telah digunakan.  
 `DETECTIVE`digunakan untuk mengevaluasi sumber daya yang telah digunakan. Ini memungkinkan Anda untuk mengevaluasi pengaturan konfigurasi sumber daya yang ada. `PROACTIVE`digunakan untuk mengevaluasi sumber daya sebelum digunakan.   
Ini memungkinkan Anda untuk mengevaluasi apakah satu set properti sumber daya, jika digunakan untuk mendefinisikan AWS sumber daya, akan COMPLIANT atau NON\$1COMPLIANT mengingat seperangkat aturan proaktif yang Anda miliki di akun Anda di Wilayah Anda.   
Anda dapat menentukan supportedEvaluationModes ke`DETECTIVE`,`PROACTIVE`, atau keduanya `DETECTIVE` dan`PROACTIVE`. Anda harus menentukan mode evaluasi dan bidang ini tidak dapat tetap kosong.  
Aturan proaktif tidak memulihkan sumber daya yang ditandai sebagai NON\$1COMPLIANT atau mencegahnya diterapkan.

# AWS Config Aturan yang Dikelola
<a name="evaluate-config_use-managed-rules"></a>

AWS Config menyediakan *aturan AWS terkelola*, yang merupakan aturan yang telah ditentukan sebelumnya dan dapat disesuaikan yang AWS Config digunakan untuk mengevaluasi apakah AWS sumber daya Anda mematuhi praktik terbaik umum. Misalnya, Anda dapat menggunakan aturan terkelola untuk mulai menilai dengan cepat apakah volume Amazon Elastic Block Store (Amazon EBS) Anda dienkripsi atau apakah tag tertentu diterapkan ke sumber daya Anda.

 AWS Config Konsol memandu Anda melalui proses mengonfigurasi dan mengaktifkan aturan terkelola. Anda juga dapat menggunakan AWS Config API AWS Command Line Interface atau untuk meneruskan kode JSON yang mendefinisikan konfigurasi aturan terkelola Anda.

Anda dapat menyesuaikan perilaku aturan terkelola agar sesuai dengan kebutuhan Anda. Misalnya, Anda dapat menentukan cakupan aturan untuk membatasi sumber daya mana yang memicu evaluasi aturan, seperti EC2 instance atau volume.

Anda dapat menyesuaikan parameter aturan untuk menentukan atribut yang harus dimiliki sumber daya Anda untuk mematuhi aturan. Misalnya, Anda dapat menyesuaikan parameter untuk menentukan bahwa grup keamanan Anda harus memblokir lalu lintas masuk ke nomor port tertentu.

Sebelum menggunakan aturan terkelola, lihat[Pertimbangan-pertimbangan](evaluate-config.md#evaluate-config-considerations).

**Topics**
+ [Daftar Aturan Terkelola](managed-rules-by-aws-config.md)
+ [Daftar Aturan Terkelola berdasarkan Mode Evaluasi](managed-rules-by-evaluation-mode.md)
+ [Daftar Aturan Terkelola berdasarkan Jenis Pemicu](managed-rules-by-trigger-type.md)
+ [Daftar Aturan Terkelola berdasarkan Ketersediaan Wilayah](managing-rules-by-region-availability.md)
+ [Membuat Aturan Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md)

# Daftar Aturan AWS Config Terkelola
<a name="managed-rules-by-aws-config"></a>

AWS Config saat ini mendukung aturan terkelola berikut. Sebelum menggunakan aturan ini, lihat[Pertimbangan-pertimbangan](evaluate-config.md#evaluate-config-considerations).

**Topics**
+ [

# access-keys-rotated
](access-keys-rotated.md)
+ [

# account-part-of-organizations
](account-part-of-organizations.md)
+ [

# acmpca-certificate-authority-tagged
](acmpca-certificate-authority-tagged.md)
+ [

# acm-certificate-expiration-check
](acm-certificate-expiration-check.md)
+ [

# acm-certificate-rsa-check
](acm-certificate-rsa-check.md)
+ [

# acm-certificate-transparent-logging-diaktifkan
](acm-certificate-transparent-logging-enabled.md)
+ [

# acm-pca-root-ca-dinonaktifkan
](acm-pca-root-ca-disabled.md)
+ [

# active-mq-supported-version
](active-mq-supported-version.md)
+ [

# alb-desync-mode-check
](alb-desync-mode-check.md)
+ [

# alb-http-drop-invalid-header-diaktifkan
](alb-http-drop-invalid-header-enabled.md)
+ [

# alb-http-to-https-pengalihan-periksa
](alb-http-to-https-redirection-check.md)
+ [

# alb-internal-scheme-check
](alb-internal-scheme-check.md)
+ [

# alb-listener-tagged
](alb-listener-tagged.md)
+ [

# dengan tag alb
](alb-tagged.md)
+ [

# alb-waf-enabled
](alb-waf-enabled.md)
+ [

# amplify-app-branch-auto-penghapusan-diaktifkan
](amplify-app-branch-auto-deletion-enabled.md)
+ [

# amplify-app-build-spec-dikonfigurasi
](amplify-app-build-spec-configured.md)
+ [

# amplify-app-description
](amplify-app-description.md)
+ [

# amplify-app-no-environment-variabel
](amplify-app-no-environment-variables.md)
+ [

# amplify-app-platform-check
](amplify-app-platform-check.md)
+ [

# amplify-app-tagged
](amplify-app-tagged.md)
+ [

# amplify-branch-auto-build-diaktifkan
](amplify-branch-auto-build-enabled.md)
+ [

# amplify-branch-build-spec-dikonfigurasi
](amplify-branch-build-spec-configured.md)
+ [

# amplify-branch-description
](amplify-branch-description.md)
+ [

# amplify-branch-framework-configured
](amplify-branch-framework-configured.md)
+ [

# amplify-branch-performance-mode-diaktifkan
](amplify-branch-performance-mode-enabled.md)
+ [

# amplify-branch-pull-request-pratinjau diaktifkan
](amplify-branch-pull-request-preview-enabled.md)
+ [

# amplify-branch-tagged
](amplify-branch-tagged.md)
+ [

# apigatewayv2- integration-private-https-enabled
](apigatewayv2-integration-private-https-enabled.md)
+ [

# apigatewayv2-tahap-deskripsi
](apigatewayv2-stage-description.md)
+ [

# apigateway-domain-name-tls-periksa
](apigateway-domain-name-tls-check.md)
+ [

# apigateway-stage-access-logs-diaktifkan
](apigateway-stage-access-logs-enabled.md)
+ [

# apigateway-stage-description
](apigateway-stage-description.md)
+ [

# api-gwv2- access-logs-enabled
](api-gwv2-access-logs-enabled.md)
+ [

# api-gwv2- authorization-type-configured
](api-gwv2-authorization-type-configured.md)
+ [

# api-gwv2- -metrik-diaktifkan stage-default-route-detailed
](api-gwv2-stage-default-route-detailed-metrics-enabled.md)
+ [

# api-gw-associated-with-waf
](api-gw-associated-with-waf.md)
+ [

# api-gw-cache-enabled-dan-dienkripsi
](api-gw-cache-enabled-and-encrypted.md)
+ [

# api-gw-endpoint-type-periksa
](api-gw-endpoint-type-check.md)
+ [

# api-gw-execution-logging-diaktifkan
](api-gw-execution-logging-enabled.md)
+ [

# api-gw-rest-api-ditandai
](api-gw-rest-api-tagged.md)
+ [

# api-gw-ssl-enabled
](api-gw-ssl-enabled.md)
+ [

# api-gw-stage-tagged
](api-gw-stage-tagged.md)
+ [

# api-gw-xray-enabled
](api-gw-xray-enabled.md)
+ [

# appconfig-application-description
](appconfig-application-description.md)
+ [

# appconfig-application-tagged
](appconfig-application-tagged.md)
+ [

# appconfig-configuration-profile-tagged
](appconfig-configuration-profile-tagged.md)
+ [

# appconfig-configuration-profile-validators-tidak-kosong
](appconfig-configuration-profile-validators-not-empty.md)
+ [

# appconfig-deployment-strategy-description
](appconfig-deployment-strategy-description.md)
+ [

# appconfig-deployment-strategy-minimum-final-bake-time
](appconfig-deployment-strategy-minimum-final-bake-time.md)
+ [

# appconfig-deployment-strategy-replicateuntuk-ssm
](appconfig-deployment-strategy-replicate-to-ssm.md)
+ [

# appconfig-deployment-strategy-tagged
](appconfig-deployment-strategy-tagged.md)
+ [

# appconfig-environment-description
](appconfig-environment-description.md)
+ [

# appconfig-environment-tagged
](appconfig-environment-tagged.md)
+ [

# appconfig-extension-association-tagged
](appconfig-extension-association-tagged.md)
+ [

# appconfig-freeform-profile-config-penyimpanan
](appconfig-freeform-profile-config-storage.md)
+ [

# appconfig-hosted-configuration-version-deskripsi
](appconfig-hosted-configuration-version-description.md)
+ [

# appflow-flow-tagged
](appflow-flow-tagged.md)
+ [

# appflow-flow-trigger-type-periksa
](appflow-flow-trigger-type-check.md)
+ [

# appintegrations-application-approved-origins-periksa
](appintegrations-application-approved-origins-check.md)
+ [

# appintegrations-application-tagged
](appintegrations-application-tagged.md)
+ [

# appintegrations-event-integration-description
](appintegrations-event-integration-description.md)
+ [

# appintegrations-event-integration-tagged
](appintegrations-event-integration-tagged.md)
+ [

# appmesh-gateway-route-tagged
](appmesh-gateway-route-tagged.md)
+ [

# appmesh-mesh-deny-tcp-penerusan
](appmesh-mesh-deny-tcp-forwarding.md)
+ [

# appmesh-mesh-ip-pref-periksa
](appmesh-mesh-ip-pref-check.md)
+ [

# appmesh-mesh-tagged
](appmesh-mesh-tagged.md)
+ [

# appmesh-route-tagged
](appmesh-route-tagged.md)
+ [

# appmesh-virtual-gateway-backend-default-tls
](appmesh-virtual-gateway-backend-defaults-tls.md)
+ [

# appmesh-virtual-gateway-listeners-health-check-enabled
](appmesh-virtual-gateway-listeners-health-check-enabled.md)
+ [

# appmesh-virtual-gateway-logging-file-path-exists
](appmesh-virtual-gateway-logging-file-path-exists.md)
+ [

# appmesh-virtual-gateway-tagged
](appmesh-virtual-gateway-tagged.md)
+ [

# appmesh-virtual-node-backend-defaults-tls-on
](appmesh-virtual-node-backend-defaults-tls-on.md)
+ [

# appmesh-virtual-node-cloud-map-ip-pref-check
](appmesh-virtual-node-cloud-map-ip-pref-check.md)
+ [

# appmesh-virtual-node-dns-ip-pref-check
](appmesh-virtual-node-dns-ip-pref-check.md)
+ [

# appmesh-virtual-node-listeners-health-check-enabled
](appmesh-virtual-node-listeners-health-check-enabled.md)
+ [

# appmesh-virtual-node-listeners-outlier-detect-enabled
](appmesh-virtual-node-listeners-outlier-detect-enabled.md)
+ [

# appmesh-virtual-node-logging-file-path-exists
](appmesh-virtual-node-logging-file-path-exists.md)
+ [

# appmesh-virtual-node-service-backends-tls-enforced
](appmesh-virtual-node-service-backends-tls-enforced.md)
+ [

# appmesh-virtual-node-tagged
](appmesh-virtual-node-tagged.md)
+ [

# appmesh-virtual-router-tagged
](appmesh-virtual-router-tagged.md)
+ [

# appmesh-virtual-service-tagged
](appmesh-virtual-service-tagged.md)
+ [

# approved-amis-by-id
](approved-amis-by-id.md)
+ [

# approved-amis-by-tag
](approved-amis-by-tag.md)
+ [

# apprunner-service-in-vpc
](apprunner-service-in-vpc.md)
+ [

# apprunner-service-ip-address-tipe-cek
](apprunner-service-ip-address-type-check.md)
+ [

# apprunner-service-max-unhealthy-ambang
](apprunner-service-max-unhealthy-threshold.md)
+ [

# apprunner-service-no-public-akses
](apprunner-service-no-public-access.md)
+ [

# apprunner-service-observability-enabled
](apprunner-service-observability-enabled.md)
+ [

# apprunner-service-tagged
](apprunner-service-tagged.md)
+ [

# apprunner-vpc-connector-tagged
](apprunner-vpc-connector-tagged.md)
+ [

# appstream-fleet-in-vpc
](appstream-fleet-in-vpc.md)
+ [

# appsync-associated-with-waf
](appsync-associated-with-waf.md)
+ [

# appsync-authorization-check
](appsync-authorization-check.md)
+ [

# appsync-cache-ct-encryption-saat istirahat
](appsync-cache-ct-encryption-at-rest.md)
+ [

# appsync-cache-ct-encryption-dalam transit
](appsync-cache-ct-encryption-in-transit.md)
+ [

# appsync-cache-encryption-at-istirahat
](appsync-cache-encryption-at-rest.md)
+ [

# appsync-graphql-api-xray-diaktifkan
](appsync-graphql-api-xray-enabled.md)
+ [

# appsync-logging-enabled
](appsync-logging-enabled.md)
+ [

# aps-rule-groups-namespace-ditandai
](aps-rule-groups-namespace-tagged.md)
+ [

# athena-data-catalog-description
](athena-data-catalog-description.md)
+ [

# athena-prepared-statement-description
](athena-prepared-statement-description.md)
+ [

# athena-workgroup-description
](athena-workgroup-description.md)
+ [

# athena-workgroup-encrypted-at-istirahat
](athena-workgroup-encrypted-at-rest.md)
+ [

# athena-workgroup-enforce-workgroup-konfigurasi
](athena-workgroup-enforce-workgroup-configuration.md)
+ [

# athena-workgroup-engine-version-upgrade otomatis
](athena-workgroup-engine-version-auto-upgrade.md)
+ [

# athena-workgroup-logging-enabled
](athena-workgroup-logging-enabled.md)
+ [

# auditmanager-assessment-tagged
](auditmanager-assessment-tagged.md)
+ [

# aurora-global-database-encryption-saat istirahat
](aurora-global-database-encryption-at-rest.md)
+ [

# aurora-last-backup-recovery-point-dibuat
](aurora-last-backup-recovery-point-created.md)
+ [

# aurora-meets-restore-time-target
](aurora-meets-restore-time-target.md)
+ [

# aurora-mysql-backtracking-enabled
](aurora-mysql-backtracking-enabled.md)
+ [

# aurora-mysql-cluster-audit-logging
](aurora-mysql-cluster-audit-logging.md)
+ [

# aurora-resources-in-logically-air-gapped-vault
](aurora-resources-in-logically-air-gapped-vault.md)
+ [

# aurora-resources-protected-by-rencana cadangan
](aurora-resources-protected-by-backup-plan.md)
+ [

# autoscaling-capacity-rebalancing
](autoscaling-capacity-rebalancing.md)
+ [

# autoscaling-group-elb-healthcheck-diperlukan
](autoscaling-group-elb-healthcheck-required.md)
+ [

# autoscaling-launchconfig-requires-imdsv2
](autoscaling-launchconfig-requires-imdsv2.md)
+ [

# autoscaling-launch-config-hop-batas
](autoscaling-launch-config-hop-limit.md)
+ [

# autoscaling-launch-config-public-ip-dinonaktifkan
](autoscaling-launch-config-public-ip-disabled.md)
+ [

# autoscaling-launch-template
](autoscaling-launch-template.md)
+ [

# autoscaling-multiple-az
](autoscaling-multiple-az.md)
+ [

# autoscaling-multiple-instance-types
](autoscaling-multiple-instance-types.md)
+ [

# backup-plan-min-frequency-and-min-retention-check
](backup-plan-min-frequency-and-min-retention-check.md)
+ [

# backup-recovery-point-encrypted
](backup-recovery-point-encrypted.md)
+ [

# backup-recovery-point-manual-penghapusan-dinonaktifkan
](backup-recovery-point-manual-deletion-disabled.md)
+ [

# backup-recovery-point-minimum-pemeriksaan retensi
](backup-recovery-point-minimum-retention-check.md)
+ [

# batch-compute-environment-enabled
](batch-compute-environment-enabled.md)
+ [

# batch-compute-environment-managed
](batch-compute-environment-managed.md)
+ [

# batch-compute-environment-tagged
](batch-compute-environment-tagged.md)
+ [

# batch-job-queue-enabled
](batch-job-queue-enabled.md)
+ [

# batch-job-queue-tagged
](batch-job-queue-tagged.md)
+ [

# batch-managed-compute-environment-using-launch-template
](batch-managed-compute-environment-using-launch-template.md)
+ [

# batch-managed-compute-env-allocation-strategy-check
](batch-managed-compute-env-allocation-strategy-check.md)
+ [

# batch-managed-compute-env-compute-resources-tagged
](batch-managed-compute-env-compute-resources-tagged.md)
+ [

# batch-managed-spot-compute-environment-max-bid
](batch-managed-spot-compute-environment-max-bid.md)
+ [

# batch-scheduling-policy-tagged
](batch-scheduling-policy-tagged.md)
+ [

# beanstalk-enhanced-health-reporting-diaktifkan
](beanstalk-enhanced-health-reporting-enabled.md)
+ [

# cassandra-keyspace-tagged
](cassandra-keyspace-tagged.md)
+ [

# clb-desync-mode-check
](clb-desync-mode-check.md)
+ [

# clb-multiple-az
](clb-multiple-az.md)
+ [

# cloudformation-stack-drift-detection-periksa
](cloudformation-stack-drift-detection-check.md)
+ [

# cloudformation-stack-notification-check
](cloudformation-stack-notification-check.md)
+ [

# cloudformation-stack-service-role-periksa
](cloudformation-stack-service-role-check.md)
+ [

# cloudformation-termination-protection-check
](cloudformation-termination-protection-check.md)
+ [

# cloudfront-accesslogs-enabled
](cloudfront-accesslogs-enabled.md)
+ [

# cloudfront-associated-with-waf
](cloudfront-associated-with-waf.md)
+ [

# cloudfront-custom-ssl-certificate
](cloudfront-custom-ssl-certificate.md)
+ [

# cloudfront-default-root-object-dikonfigurasi
](cloudfront-default-root-object-configured.md)
+ [

# cloudfront-distribution-key-group-diaktifkan
](cloudfront-distribution-key-group-enabled.md)
+ [

# cloudfront-no-deprecated-ssl-protokol
](cloudfront-no-deprecated-ssl-protocols.md)
+ [

# cloudfront-origin-access-identity-diaktifkan
](cloudfront-origin-access-identity-enabled.md)
+ [

# cloudfront-origin-failover-enabled
](cloudfront-origin-failover-enabled.md)
+ [

# cloudfront-origin-lambda-url-oac-diaktifkan
](cloudfront-origin-lambda-url-oac-enabled.md)
+ [

# cloudfront-s3- origin-access-control-enabled
](cloudfront-s3-origin-access-control-enabled.md)
+ [

# cloudfront-s3- origin-non-existent-bucket
](cloudfront-s3-origin-non-existent-bucket.md)
+ [

# cloudfront-security-policy-check
](cloudfront-security-policy-check.md)
+ [

# cloudfront-sni-enabled
](cloudfront-sni-enabled.md)
+ [

# cloudfront-ssl-policy-check
](cloudfront-ssl-policy-check.md)
+ [

# cloudfront-traffic-to-origin-dienkripsi
](cloudfront-traffic-to-origin-encrypted.md)
+ [

# cloudfront-viewer-policy-https
](cloudfront-viewer-policy-https.md)
+ [

# cloudtrail-all-read-s3- data-event-check
](cloudtrail-all-read-s3-data-event-check.md)
+ [

# cloudtrail-all-write-s3- data-event-check
](cloudtrail-all-write-s3-data-event-check.md)
+ [

# cloudtrail-event-data-store-multi-wilayah
](cloudtrail-event-data-store-multi-region.md)
+ [

# cloudtrail-s3- bucket-access-logging
](cloudtrail-s3-bucket-access-logging.md)
+ [

# cloudtrail-s3- bucket-public-access-prohibited
](cloudtrail-s3-bucket-public-access-prohibited.md)
+ [

# cloudtrail-s3-dataevents-diaktifkan
](cloudtrail-s3-dataevents-enabled.md)
+ [

# cloudtrail-security-trail-enabled
](cloudtrail-security-trail-enabled.md)
+ [

# cloudwatch-alarm-action-check
](cloudwatch-alarm-action-check.md)
+ [

# cloudwatch-alarm-action-enabled-periksa
](cloudwatch-alarm-action-enabled-check.md)
+ [

# cloudwatch-alarm-description
](cloudwatch-alarm-description.md)
+ [

# cloudwatch-alarm-resource-check
](cloudwatch-alarm-resource-check.md)
+ [

# cloudwatch-alarm-settings-check
](cloudwatch-alarm-settings-check.md)
+ [

# cloudwatch-log-group-encrypted
](cloudwatch-log-group-encrypted.md)
+ [

# cloudwatch-metric-stream-tagged
](cloudwatch-metric-stream-tagged.md)
+ [

# cloud-trail-cloud-watch-logs-diaktifkan
](cloud-trail-cloud-watch-logs-enabled.md)
+ [

# cloudtrail-diaktifkan
](cloudtrail-enabled.md)
+ [

# cloud-trail-encryption-enabled
](cloud-trail-encryption-enabled.md)
+ [

# cloud-trail-log-file-validasi-diaktifkan
](cloud-trail-log-file-validation-enabled.md)
+ [

# cmk-backing-key-rotation-diaktifkan
](cmk-backing-key-rotation-enabled.md)
+ [

# codeartifact-repository-tagged
](codeartifact-repository-tagged.md)
+ [

# codebuild-project-artifact-encryption
](codebuild-project-artifact-encryption.md)
+ [

# codebuild-project-environment-privileged-periksa
](codebuild-project-environment-privileged-check.md)
+ [

# codebuild-project-envvar-awscred-periksa
](codebuild-project-envvar-awscred-check.md)
+ [

# codebuild-project-logging-enabled
](codebuild-project-logging-enabled.md)
+ [

# codebuild-project-s3-log-terenkripsi
](codebuild-project-s3-logs-encrypted.md)
+ [

# codebuild-project-source-repo-url-periksa
](codebuild-project-source-repo-url-check.md)
+ [

# codebuild-project-tagged
](codebuild-project-tagged.md)
+ [

# codebuild-report-group-encrypted-saat istirahat
](codebuild-report-group-encrypted-at-rest.md)
+ [

# codebuild-report-group-tagged
](codebuild-report-group-tagged.md)
+ [

# codedeploy-auto-rollback-monitor-diaktifkan
](codedeploy-auto-rollback-monitor-enabled.md)
+ [

# codedeploy-deployment-group-auto-rollback-diaktifkan
](codedeploy-deployment-group-auto-rollback-enabled.md)
+ [

# codedeploy-deployment-group-outdated-instances-pembaruan
](codedeploy-deployment-group-outdated-instances-update.md)
+ [

# codedeploy-ec2- minimum-healthy-hosts-configured
](codedeploy-ec2-minimum-healthy-hosts-configured.md)
+ [

# codedeploy-lambda-allatonce-traffic-shift-dinonaktifkan
](codedeploy-lambda-allatonce-traffic-shift-disabled.md)
+ [

# codeguruprofiler-profiling-group-tagged
](codeguruprofiler-profiling-group-tagged.md)
+ [

# codegurureviewer-repository-association-tagged
](codegurureviewer-repository-association-tagged.md)
+ [

# codepipeline-deployment-count-check
](codepipeline-deployment-count-check.md)
+ [

# codepipeline-region-fanout-check
](codepipeline-region-fanout-check.md)
+ [

# cognito-identity-pool-unauthenticated-login
](cognito-identity-pool-unauthenticated-logins.md)
+ [

# cognito-identity-pool-unauth-akses-cek
](cognito-identity-pool-unauth-access-check.md)
+ [

# cognito-userpool-cust-auth-threat-full-check
](cognito-userpool-cust-auth-threat-full-check.md)
+ [

# cognito-user-pool-advanced-keamanan diaktifkan
](cognito-user-pool-advanced-security-enabled.md)
+ [

# cognito-user-pool-deletion-proteksi-diaktifkan
](cognito-user-pool-deletion-protection-enabled.md)
+ [

# cognito-user-pool-mfa-diaktifkan
](cognito-user-pool-mfa-enabled.md)
+ [

# cognito-user-pool-password-pemeriksaan kebijakan
](cognito-user-pool-password-policy-check.md)
+ [

# cognito-user-pool-tagged
](cognito-user-pool-tagged.md)
+ [

# connect-instance-logging-enabled
](connect-instance-logging-enabled.md)
+ [

# customerprofiles-domain-tagged
](customerprofiles-domain-tagged.md)
+ [

# customerprofiles-object-type-allow-pembuatan profil
](customerprofiles-object-type-allow-profile-creation.md)
+ [

# customerprofiles-object-type-tagged
](customerprofiles-object-type-tagged.md)
+ [

# custom-eventbus-policy-attached
](custom-eventbus-policy-attached.md)
+ [

# custom-schema-registry-policy-Terlampir
](custom-schema-registry-policy-attached.md)
+ [

# cw-loggroup-retention-period-periksa
](cw-loggroup-retention-period-check.md)
+ [

# datasync-location-object-storage-menggunakan-https
](datasync-location-object-storage-using-https.md)
+ [

# datasync-task-data-verification-diaktifkan
](datasync-task-data-verification-enabled.md)
+ [

# datasync-task-logging-enabled
](datasync-task-logging-enabled.md)
+ [

# datasync-task-tagged
](datasync-task-tagged.md)
+ [

# dax-encryption-enabled
](dax-encryption-enabled.md)
+ [

# dax-tls-endpoint-encryption
](dax-tls-endpoint-encryption.md)
+ [

# db-instance-backup-enabled
](db-instance-backup-enabled.md)
+ [

# desired-instance-tenancy
](desired-instance-tenancy.md)
+ [

# desired-instance-type
](desired-instance-type.md)
+ [

# devicefarm-instance-profile-tagged
](devicefarm-instance-profile-tagged.md)
+ [

# devicefarm-project-tagged
](devicefarm-project-tagged.md)
+ [

# devicefarm-test-grid-project-ditandai
](devicefarm-test-grid-project-tagged.md)
+ [

# dms-auto-minor-version-tingkatkan periksa
](dms-auto-minor-version-upgrade-check.md)
+ [

# dms-endpoint-ssl-configured
](dms-endpoint-ssl-configured.md)
+ [

# dms-endpoint-tagged
](dms-endpoint-tagged.md)
+ [

# dms-mongo-db-authentication-diaktifkan
](dms-mongo-db-authentication-enabled.md)
+ [

# dms-neptune-iam-authorization-diaktifkan
](dms-neptune-iam-authorization-enabled.md)
+ [

# dms-redis-tls-enabled
](dms-redis-tls-enabled.md)
+ [

# dms-replication-instance-multi-az-diaktifkan
](dms-replication-instance-multi-az-enabled.md)
+ [

# dms-replication-not-public
](dms-replication-not-public.md)
+ [

# dms-replication-task-sourcedb-logging
](dms-replication-task-sourcedb-logging.md)
+ [

# dms-replication-task-tagged
](dms-replication-task-tagged.md)
+ [

# dms-replication-task-targetdb-logging
](dms-replication-task-targetdb-logging.md)
+ [

# docdb-cluster-audit-logging-diaktifkan
](docdb-cluster-audit-logging-enabled.md)
+ [

# docdb-cluster-backup-retention-periksa
](docdb-cluster-backup-retention-check.md)
+ [

# docdb-cluster-deletion-protection-diaktifkan
](docdb-cluster-deletion-protection-enabled.md)
+ [

# docdb-cluster-encrypted
](docdb-cluster-encrypted.md)
+ [

# docdb-cluster-encrypted-in-transit
](docdb-cluster-encrypted-in-transit.md)
+ [

# docdb-cluster-snapshot-public-dilarang
](docdb-cluster-snapshot-public-prohibited.md)
+ [

# dynamodb-autoscaling-enabled
](dynamodb-autoscaling-enabled.md)
+ [

# dynamodb-in-backup-plan
](dynamodb-in-backup-plan.md)
+ [

# dynamodb-last-backup-recovery-point-dibuat
](dynamodb-last-backup-recovery-point-created.md)
+ [

# dynamodb-meets-restore-time-target
](dynamodb-meets-restore-time-target.md)
+ [

# dynamodb-pitr-enabled
](dynamodb-pitr-enabled.md)
+ [

# dynamodb-resources-protected-by-rencana cadangan
](dynamodb-resources-protected-by-backup-plan.md)
+ [

# dynamodb-table-deletion-protection-diaktifkan
](dynamodb-table-deletion-protection-enabled.md)
+ [

# dynamodb-table-encrypted-kms
](dynamodb-table-encrypted-kms.md)
+ [

# dynamodb-table-encryption-enabled
](dynamodb-table-encryption-enabled.md)
+ [

# dynamodb-throughput-limit-check
](dynamodb-throughput-limit-check.md)
+ [

# ebs-in-backup-plan
](ebs-in-backup-plan.md)
+ [

# ebs-last-backup-recovery-point-dibuat
](ebs-last-backup-recovery-point-created.md)
+ [

# ebs-meets-restore-time-target
](ebs-meets-restore-time-target.md)
+ [

# ebs-optimized-instance
](ebs-optimized-instance.md)
+ [

# ebs-resources-in-logically-air-gapped-vault
](ebs-resources-in-logically-air-gapped-vault.md)
+ [

# ebs-resources-protected-by-rencana cadangan
](ebs-resources-protected-by-backup-plan.md)
+ [

# ebs-snapshot-block-public-akses
](ebs-snapshot-block-public-access.md)
+ [

# ebs-snapshot-public-restorable-periksa
](ebs-snapshot-public-restorable-check.md)
+ [

# ec2- capacity-reservation-tagged
](ec2-capacity-reservation-tagged.md)
+ [

# ec2- carrier-gateway-tagged
](ec2-carrier-gateway-tagged.md)
+ [

# ec2- diaktifkan client-vpn-connection-log
](ec2-client-vpn-connection-log-enabled.md)
+ [

# ec2- client-vpn-endpoint-tagged
](ec2-client-vpn-endpoint-tagged.md)
+ [

# ec2- -semua client-vpn-not-authorize
](ec2-client-vpn-not-authorize-all.md)
+ [

# ec2- dhcp-options-tagged
](ec2-dhcp-options-tagged.md)
+ [

# ec2- ebs-encryption-by-default
](ec2-ebs-encryption-by-default.md)
+ [

# ec2- diaktifkan enis-source-destination-check
](ec2-enis-source-destination-check-enabled.md)
+ [

# ec2-fleet-tag
](ec2-fleet-tagged.md)
+ [

# ec2-imdsv2-periksa
](ec2-imdsv2-check.md)
+ [

# ec2- instance-detailed-monitoring-enabled
](ec2-instance-detailed-monitoring-enabled.md)
+ [

# ec2- -ami instance-launched-with-allowed
](ec2-instance-launched-with-allowed-ami.md)
+ [

# ec2- -manajer instance-managed-by-systems
](ec2-instance-managed-by-systems-manager.md)
+ [

# ec2- instance-multiple-eni-check
](ec2-instance-multiple-eni-check.md)
+ [

# ec2- instance-no-public-ip
](ec2-instance-no-public-ip.md)
+ [

# ec2- instance-profile-attached
](ec2-instance-profile-attached.md)
+ [

# dengan tag ec2-ipamscope
](ec2-ipamscope-tagged.md)
+ [

# ec2- dibuat last-backup-recovery-point
](ec2-last-backup-recovery-point-created.md)
+ [

# ec2- launchtemplate-ebs-encrypted
](ec2-launchtemplate-ebs-encrypted.md)
+ [

# ec2- launch-templates-ebs-volume -dienkripsi
](ec2-launch-templates-ebs-volume-encrypted.md)
+ [

# ec2- 2-periksa launch-template-imdsv
](ec2-launch-template-imdsv2-check.md)
+ [

# ec2- launch-template-public-ip -dinonaktifkan
](ec2-launch-template-public-ip-disabled.md)
+ [

# ec2- launch-template-tagged
](ec2-launch-template-tagged.md)
+ [

# ec2- managedinstance-applications-blacklisted
](ec2-managedinstance-applications-blacklisted.md)
+ [

# ec2- managedinstance-applications-required
](ec2-managedinstance-applications-required.md)
+ [

# ec2- -periksa managedinstance-association-compliance-status
](ec2-managedinstance-association-compliance-status-check.md)
+ [

# ec2- managedinstance-inventory-blacklisted
](ec2-managedinstance-inventory-blacklisted.md)
+ [

# ec2- -periksa managedinstance-patch-compliance-status
](ec2-managedinstance-patch-compliance-status-check.md)
+ [

# ec2- managedinstance-platform-check
](ec2-managedinstance-platform-check.md)
+ [

# ec2- meets-restore-time-target
](ec2-meets-restore-time-target.md)
+ [

# ec2- network-insights-access-scope -analisis ditandai
](ec2-network-insights-access-scope-analysis-tagged.md)
+ [

# ec2- -ditandai network-insights-access-scope
](ec2-network-insights-access-scope-tagged.md)
+ [

# ec2- network-insights-analysis-tagged
](ec2-network-insights-analysis-tagged.md)
+ [

# ec2- network-insights-path-tagged
](ec2-network-insights-path-tagged.md)
+ [

# ec2- no-amazon-key-pair
](ec2-no-amazon-key-pair.md)
+ [

# ec2- paravirtual-instance-check
](ec2-paravirtual-instance-check.md)
+ [

# ec2- prefix-list-tagged
](ec2-prefix-list-tagged.md)
+ [

# ec2- resources-in-logically-air -gapped-lemari besi
](ec2-resources-in-logically-air-gapped-vault.md)
+ [

# ec2- -rencana resources-protected-by-backup
](ec2-resources-protected-by-backup-plan.md)
+ [

# ec2- -eni security-group-attached-to
](ec2-security-group-attached-to-eni.md)
+ [

# ec2- security-group-attached-to -eni-periodik
](ec2-security-group-attached-to-eni-periodic.md)
+ [

# ec2- - spot-fleet-request-ct encryption-at-rest
](ec2-spot-fleet-request-ct-encryption-at-rest.md)
+ [

# ec2-stopped-instance
](ec2-stopped-instance.md)
+ [

# ec2- token-hop-limit-check
](ec2-token-hop-limit-check.md)
+ [

# ec2- traffic-mirror-filter-description
](ec2-traffic-mirror-filter-description.md)
+ [

# ec2- traffic-mirror-filter-tagged
](ec2-traffic-mirror-filter-tagged.md)
+ [

# ec2- traffic-mirror-session-description
](ec2-traffic-mirror-session-description.md)
+ [

# ec2- traffic-mirror-session-tagged
](ec2-traffic-mirror-session-tagged.md)
+ [

# ec2- traffic-mirror-target-description
](ec2-traffic-mirror-target-description.md)
+ [

# ec2- traffic-mirror-target-tagged
](ec2-traffic-mirror-target-tagged.md)
+ [

# ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan
](ec2-transit-gateway-auto-vpc-attach-disabled.md)
+ [

# ec2- -ditandai transit-gateway-multicast-domain
](ec2-transit-gateway-multicast-domain-tagged.md)
+ [

# ec2- volume-inuse-check
](ec2-volume-inuse-check.md)
+ [

# ec2- vpn-connection-logging-enabled
](ec2-vpn-connection-logging-enabled.md)
+ [

# ec2- vpn-connection-tagged
](ec2-vpn-connection-tagged.md)
+ [

# ecr-private-image-scanning-diaktifkan
](ecr-private-image-scanning-enabled.md)
+ [

# ecr-private-lifecycle-policy-dikonfigurasi
](ecr-private-lifecycle-policy-configured.md)
+ [

# ecr-private-tag-immutability-diaktifkan
](ecr-private-tag-immutability-enabled.md)
+ [

# ecr-repository-cmk-encryption-diaktifkan
](ecr-repository-cmk-encryption-enabled.md)
+ [

# ecr-repository-tagged
](ecr-repository-tagged.md)
+ [

# ecs-awsvpc-networking-enabled
](ecs-awsvpc-networking-enabled.md)
+ [

# ecs-capacity-provider-tagged
](ecs-capacity-provider-tagged.md)
+ [

# ecs-capacity-provider-termination-periksa
](ecs-capacity-provider-termination-check.md)
+ [

# ecs-containers-nonprivileged
](ecs-containers-nonprivileged.md)
+ [

# ecs-containers-readonly-access
](ecs-containers-readonly-access.md)
+ [

# ecs-container-insights-enabled
](ecs-container-insights-enabled.md)
+ [

# ecs-fargate-latest-platform-versi
](ecs-fargate-latest-platform-version.md)
+ [

# ecs-no-environment-secrets
](ecs-no-environment-secrets.md)
+ [

# ecs-service-propagate-tags-diaktifkan
](ecs-service-propagate-tags-enabled.md)
+ [

# ecs-task-definition-efs-enkripsi diaktifkan
](ecs-task-definition-efs-encryption-enabled.md)
+ [

# ecs-task-definition-linux-user-non-root
](ecs-task-definition-linux-user-non-root.md)
+ [

# ecs-task-definition-log-konfigurasi
](ecs-task-definition-log-configuration.md)
+ [

# ecs-task-definition-memory-batas-keras
](ecs-task-definition-memory-hard-limit.md)
+ [

# ecs-task-definition-network-mode-not-host
](ecs-task-definition-network-mode-not-host.md)
+ [

# ecs-task-definition-nonroot-pengguna
](ecs-task-definition-nonroot-user.md)
+ [

# ecs-task-definition-pid-mode-periksa
](ecs-task-definition-pid-mode-check.md)
+ [

# ecs-task-definition-user-for-host-mode-check
](ecs-task-definition-user-for-host-mode-check.md)
+ [

# ecs-task-definition-windows-user-non-admin
](ecs-task-definition-windows-user-non-admin.md)
+ [

# efs-access-point-enforce-root-direktori
](efs-access-point-enforce-root-directory.md)
+ [

# efs-access-point-enforce-identitas pengguna
](efs-access-point-enforce-user-identity.md)
+ [

# efs-automatic-backups-enabled
](efs-automatic-backups-enabled.md)
+ [

# efs-encrypted-check
](efs-encrypted-check.md)
+ [

# efs-filesystem-ct-encrypted
](efs-filesystem-ct-encrypted.md)
+ [

# efs-file-system-tagged
](efs-file-system-tagged.md)
+ [

# efs-in-backup-plan
](efs-in-backup-plan.md)
+ [

# efs-last-backup-recovery-point-dibuat
](efs-last-backup-recovery-point-created.md)
+ [

# efs-meets-restore-time-target
](efs-meets-restore-time-target.md)
+ [

# efs-mount-target-public-dapat diakses
](efs-mount-target-public-accessible.md)
+ [

# efs-resources-in-logically-air-gapped-vault
](efs-resources-in-logically-air-gapped-vault.md)
+ [

# efs-resources-protected-by-rencana cadangan
](efs-resources-protected-by-backup-plan.md)
+ [

# terlampir eip
](eip-attached.md)
+ [

# eks-addon-tagged
](eks-addon-tagged.md)
+ [

# eks-cluster-logging-enabled
](eks-cluster-logging-enabled.md)
+ [

# eks-cluster-log-enabled
](eks-cluster-log-enabled.md)
+ [

# eks-cluster-oldest-supported-versi
](eks-cluster-oldest-supported-version.md)
+ [

# eks-cluster-secrets-encrypted
](eks-cluster-secrets-encrypted.md)
+ [

# eks-cluster-supported-version
](eks-cluster-supported-version.md)
+ [

# eks-endpoint-no-public-akses
](eks-endpoint-no-public-access.md)
+ [

# eks-fargate-profile-tagged
](eks-fargate-profile-tagged.md)
+ [

# eks-secrets-encrypted
](eks-secrets-encrypted.md)
+ [

# elasticache-automatic-backup-check-diaktifkan
](elasticache-automatic-backup-check-enabled.md)
+ [

# elasticache-auto-minor-version-tingkatkan periksa
](elasticache-auto-minor-version-upgrade-check.md)
+ [

# elasticache-rbac-auth-enabled
](elasticache-rbac-auth-enabled.md)
+ [

# elasticache-redis-cluster-automatic-backup-periksa
](elasticache-redis-cluster-automatic-backup-check.md)
+ [

# elasticache-repl-grp-auto-failover-diaktifkan
](elasticache-repl-grp-auto-failover-enabled.md)
+ [

# elasticache-repl-grp-encrypted-saat istirahat
](elasticache-repl-grp-encrypted-at-rest.md)
+ [

# elasticache-repl-grp-encrypted-dalam transit
](elasticache-repl-grp-encrypted-in-transit.md)
+ [

# elasticache-repl-grp-redis-auth-diaktifkan
](elasticache-repl-grp-redis-auth-enabled.md)
+ [

# elasticache-subnet-group-check
](elasticache-subnet-group-check.md)
+ [

# elasticache-supported-engine-version
](elasticache-supported-engine-version.md)
+ [

# elasticbeanstalk-application-description
](elasticbeanstalk-application-description.md)
+ [

# elasticbeanstalk-application-version-description
](elasticbeanstalk-application-version-description.md)
+ [

# elasticbeanstalk-environment-description
](elasticbeanstalk-environment-description.md)
+ [

# elasticsearch-encrypted-at-rest
](elasticsearch-encrypted-at-rest.md)
+ [

# elasticsearch-in-vpc-only
](elasticsearch-in-vpc-only.md)
+ [

# elasticsearch-logs-to-cloudwatch
](elasticsearch-logs-to-cloudwatch.md)
+ [

# elasticsearch-node-to-node-pemeriksaan enkripsi-
](elasticsearch-node-to-node-encryption-check.md)
+ [

# elastic-beanstalk-logs-to-jam tangan awan
](elastic-beanstalk-logs-to-cloudwatch.md)
+ [

# elastic-beanstalk-managed-updates-diaktifkan
](elastic-beanstalk-managed-updates-enabled.md)
+ [

# elbv2- acm-certificate-required
](elbv2-acm-certificate-required.md)
+ [

# elbv2- listener-encryption-in-transit
](elbv2-listener-encryption-in-transit.md)
+ [

# elbv2-multiple-az
](elbv2-multiple-az.md)
+ [

# elbv2- -periksa predefined-security-policy-ssl
](elbv2-predefined-security-policy-ssl-check.md)
+ [

# elbv2- targetgroup-healthcheck-protocol-encrypted
](elbv2-targetgroup-healthcheck-protocol-encrypted.md)
+ [

# elbv2- targetgroup-protocol-encrypted
](elbv2-targetgroup-protocol-encrypted.md)
+ [

# elb-acm-certificate-required
](elb-acm-certificate-required.md)
+ [

# elb-cross-zone-load-menyeimbangkan diaktifkan
](elb-cross-zone-load-balancing-enabled.md)
+ [

# elb-custom-security-policy-ssl-periksa
](elb-custom-security-policy-ssl-check.md)
+ [

# elb-deletion-protection-enabled
](elb-deletion-protection-enabled.md)
+ [

# elb-internal-scheme-check
](elb-internal-scheme-check.md)
+ [

# elb-logging-enabled
](elb-logging-enabled.md)
+ [

# elb-predefined-security-policy-ssl-periksa
](elb-predefined-security-policy-ssl-check.md)
+ [

# dengan tag elb
](elb-tagged.md)
+ [

# elb-tls-https-listeners-hanya
](elb-tls-https-listeners-only.md)
+ [

# emr-block-public-access
](emr-block-public-access.md)
+ [

# emr-kerberos-enabled
](emr-kerberos-enabled.md)
+ [

# emr-master-no-public-ip
](emr-master-no-public-ip.md)
+ [

# emr-security-configuration-encryption-istirahat
](emr-security-configuration-encryption-rest.md)
+ [

# emr-security-configuration-encryption-transit
](emr-security-configuration-encryption-transit.md)
+ [

# volume terenkripsi
](encrypted-volumes.md)
+ [

# eventschemas-discoverer-tagged
](eventschemas-discoverer-tagged.md)
+ [

# eventschemas-registry-tagged
](eventschemas-registry-tagged.md)
+ [

# event-data-store-cmk-enkripsi diaktifkan
](event-data-store-cmk-encryption-enabled.md)
+ [

# evidently-launch-description
](evidently-launch-description.md)
+ [

# evidently-launch-tagged
](evidently-launch-tagged.md)
+ [

# evidently-project-description
](evidently-project-description.md)
+ [

# evidently-project-tagged
](evidently-project-tagged.md)
+ [

# evidently-segment-description
](evidently-segment-description.md)
+ [

# evidently-segment-tagged
](evidently-segment-tagged.md)
+ [

# fis-experiment-template-log-konfigurasi-ada
](fis-experiment-template-log-configuration-exists.md)
+ [

# fis-experiment-template-tagged
](fis-experiment-template-tagged.md)
+ [

# fms-shield-resource-policy-periksa
](fms-shield-resource-policy-check.md)
+ [

# fms-webacl-resource-policy-periksa
](fms-webacl-resource-policy-check.md)
+ [

# fms-webacl-rulegroup-association-periksa
](fms-webacl-rulegroup-association-check.md)
+ [

# frauddetector-entity-type-tagged
](frauddetector-entity-type-tagged.md)
+ [

# frauddetector-label-tagged
](frauddetector-label-tagged.md)
+ [

# frauddetector-outcome-tagged
](frauddetector-outcome-tagged.md)
+ [

# frauddetector-variable-tagged
](frauddetector-variable-tagged.md)
+ [

# fsx-last-backup-recovery-point-dibuat
](fsx-last-backup-recovery-point-created.md)
+ [

# fsx-lustre-copy-tagsuntuk-backup
](fsx-lustre-copy-tags-to-backups.md)
+ [

# fsx-meets-restore-time-target
](fsx-meets-restore-time-target.md)
+ [

# fsx-ontap-deployment-type-periksa
](fsx-ontap-deployment-type-check.md)
+ [

# fsx-openzfs-copy-tags-diaktifkan
](fsx-openzfs-copy-tags-enabled.md)
+ [

# fsx-openzfs-deployment-type-periksa
](fsx-openzfs-deployment-type-check.md)
+ [

# fsx-resources-protected-by-rencana cadangan
](fsx-resources-protected-by-backup-plan.md)
+ [

# fsx-windows-audit-log-dikonfigurasi
](fsx-windows-audit-log-configured.md)
+ [

# fsx-windows-deployment-type-periksa
](fsx-windows-deployment-type-check.md)
+ [

# glb-listener-tagged
](glb-listener-tagged.md)
+ [

# glb diberi tag
](glb-tagged.md)
+ [

# global-endpoint-event-replication-diaktifkan
](global-endpoint-event-replication-enabled.md)
+ [

# glue-job-logging-enabled
](glue-job-logging-enabled.md)
+ [

# glue-ml-transform-encrypted-saat istirahat
](glue-ml-transform-encrypted-at-rest.md)
+ [

# glue-ml-transform-tagged
](glue-ml-transform-tagged.md)
+ [

# glue-spark-job-supported-versi
](glue-spark-job-supported-version.md)
+ [

# groundstation-config-tagged
](groundstation-config-tagged.md)
+ [

# groundstation-dataflowendpointgroup-tagged
](groundstation-dataflowendpointgroup-tagged.md)
+ [

# groundstation-missionprofile-tagged
](groundstation-missionprofile-tagged.md)
+ [

# penjaga-ec2- protection-runtime-enabled
](guardduty-ec2-protection-runtime-enabled.md)
+ [

# guardduty-ecs-protection-runtime-diaktifkan
](guardduty-ecs-protection-runtime-enabled.md)
+ [

# guardduty-eks-protection-audit-diaktifkan
](guardduty-eks-protection-audit-enabled.md)
+ [

# guardduty-eks-protection-runtime-diaktifkan
](guardduty-eks-protection-runtime-enabled.md)
+ [

# guardduty-enabled-centralized
](guardduty-enabled-centralized.md)
+ [

# guardduty-lambda-protection-enabled
](guardduty-lambda-protection-enabled.md)
+ [

# guardduty-malware-protection-enabled
](guardduty-malware-protection-enabled.md)
+ [

# guardduty-non-archived-findings
](guardduty-non-archived-findings.md)
+ [

# guardduty-rds-protection-enabled
](guardduty-rds-protection-enabled.md)
+ [

# guardduty-runtime-monitoring-enabled
](guardduty-runtime-monitoring-enabled.md)
+ [

# guardduty-s3-protection-enabled
](guardduty-s3-protection-enabled.md)
+ [

# healthlake-fhirdatastore-tagged
](healthlake-fhirdatastore-tagged.md)
+ [

# iam-customer-policy-blocked-kms-tindakan
](iam-customer-policy-blocked-kms-actions.md)
+ [

# iam-external-access-analyzer-diaktifkan
](iam-external-access-analyzer-enabled.md)
+ [

# iam-group-has-users-periksa
](iam-group-has-users-check.md)
+ [

# iam-inline-policy-blocked-kms-tindakan
](iam-inline-policy-blocked-kms-actions.md)
+ [

# iam-no-inline-policy-periksa
](iam-no-inline-policy-check.md)
+ [

# iam-oidc-provider-client-id-list-check
](iam-oidc-provider-client-id-list-check.md)
+ [

# iam-oidc-provider-tagged
](iam-oidc-provider-tagged.md)
+ [

# iam-password-policy
](iam-password-policy.md)
+ [

# iam-policy-blacklisted-check
](iam-policy-blacklisted-check.md)
+ [

# iam-policy-description
](iam-policy-description.md)
+ [

# iam-policy-in-use
](iam-policy-in-use.md)
+ [

# iam-policy-no-statements-with-admin-access
](iam-policy-no-statements-with-admin-access.md)
+ [

# iam-policy-no-statements-with-full-access
](iam-policy-no-statements-with-full-access.md)
+ [

# iam-role-managed-policy-periksa
](iam-role-managed-policy-check.md)
+ [

# iam-root-access-key-periksa
](iam-root-access-key-check.md)
+ [

# iam-saml-provider-tagged
](iam-saml-provider-tagged.md)
+ [

# iam-server-certificate-expiration-periksa
](iam-server-certificate-expiration-check.md)
+ [

# iam-server-certificate-tagged
](iam-server-certificate-tagged.md)
+ [

# iam-user-group-membership-periksa
](iam-user-group-membership-check.md)
+ [

# iam-user-mfa-enabled
](iam-user-mfa-enabled.md)
+ [

# iam-user-no-policies-periksa
](iam-user-no-policies-check.md)
+ [

# iam-user-unused-credentials-periksa
](iam-user-unused-credentials-check.md)
+ [

# imagebuilder-distributionconfiguration-tagged
](imagebuilder-distributionconfiguration-tagged.md)
+ [

# imagebuilder-imagepipeline-tagged
](imagebuilder-imagepipeline-tagged.md)
+ [

# imagebuilder-imagerecipe-ebs-volumes-dienkripsi
](imagebuilder-imagerecipe-ebs-volumes-encrypted.md)
+ [

# imagebuilder-imagerecipe-tagged
](imagebuilder-imagerecipe-tagged.md)
+ [

# imagebuilder-infrastructureconfiguration-tagged
](imagebuilder-infrastructureconfiguration-tagged.md)
+ [

# terbatas-ssh
](restricted-ssh.md)
+ [

# inspector-ec2-scan-enabled
](inspector-ec2-scan-enabled.md)
+ [

# inspector-ecr-scan-enabled
](inspector-ecr-scan-enabled.md)
+ [

# inspector-lambda-code-scan-diaktifkan
](inspector-lambda-code-scan-enabled.md)
+ [

# inspector-lambda-standard-scan-diaktifkan
](inspector-lambda-standard-scan-enabled.md)
+ [

# ec2- instances-in-vpc
](ec2-instances-in-vpc.md)
+ [

# internet-gateway-authorized-vpc-hanya
](internet-gateway-authorized-vpc-only.md)
+ [

# iotdevicedefender-custom-metric-tagged
](iotdevicedefender-custom-metric-tagged.md)
+ [

# iotevents-alarm-model-tagged
](iotevents-alarm-model-tagged.md)
+ [

# iotevents-detector-model-tagged
](iotevents-detector-model-tagged.md)
+ [

# iotevents-input-tagged
](iotevents-input-tagged.md)
+ [

# iotsitewise-asset-model-tagged
](iotsitewise-asset-model-tagged.md)
+ [

# iotsitewise-dashboard-tagged
](iotsitewise-dashboard-tagged.md)
+ [

# iotsitewise-gateway-tagged
](iotsitewise-gateway-tagged.md)
+ [

# iotsitewise-portal-tagged
](iotsitewise-portal-tagged.md)
+ [

# iotsitewise-project-tagged
](iotsitewise-project-tagged.md)
+ [

# iottwinmaker-component-type-tagged
](iottwinmaker-component-type-tagged.md)
+ [

# iottwinmaker-entity-tagged
](iottwinmaker-entity-tagged.md)
+ [

# iottwinmaker-scene-tagged
](iottwinmaker-scene-tagged.md)
+ [

# iottwinmaker-sync-job-tagged
](iottwinmaker-sync-job-tagged.md)
+ [

# iottwinmaker-workspace-tagged
](iottwinmaker-workspace-tagged.md)
+ [

# iotwireless-fuota-task-tagged
](iotwireless-fuota-task-tagged.md)
+ [

# iotwireless-multicast-group-tagged
](iotwireless-multicast-group-tagged.md)
+ [

# iotwireless-service-profile-tagged
](iotwireless-service-profile-tagged.md)
+ [

# iot-authorizer-token-signing-diaktifkan
](iot-authorizer-token-signing-enabled.md)
+ [

# iot-job-template-tagged
](iot-job-template-tagged.md)
+ [

# iot-provisioning-template-description
](iot-provisioning-template-description.md)
+ [

# iot-provisioning-template-jitp
](iot-provisioning-template-jitp.md)
+ [

# iot-provisioning-template-tagged
](iot-provisioning-template-tagged.md)
+ [

# iot-scheduled-audit-tagged
](iot-scheduled-audit-tagged.md)
+ [

# ivs-channel-playback-authorization-diaktifkan
](ivs-channel-playback-authorization-enabled.md)
+ [

# ivs-channel-tagged
](ivs-channel-tagged.md)
+ [

# ivs-playback-key-pair-ditandai
](ivs-playback-key-pair-tagged.md)
+ [

# ivs-recording-configuration-tagged
](ivs-recording-configuration-tagged.md)
+ [

# kinesisvideo-signalingchannel-tagged
](kinesisvideo-signalingchannel-tagged.md)
+ [

# kinesisvideo-stream-tagged
](kinesisvideo-stream-tagged.md)
+ [

# kinesis-firehose-delivery-stream-dienkripsi
](kinesis-firehose-delivery-stream-encrypted.md)
+ [

# kinesis-stream-backup-retention-periksa
](kinesis-stream-backup-retention-check.md)
+ [

# kinesis-stream-encrypted
](kinesis-stream-encrypted.md)
+ [

# kinesis-video-stream-minimum-retensi data
](kinesis-video-stream-minimum-data-retention.md)
+ [

# kms-cmk-not-scheduled-untuk-penghapusan
](kms-cmk-not-scheduled-for-deletion.md)
+ [

# kms-key-policy-no-akses publik
](kms-key-policy-no-public-access.md)
+ [

# kms-key-tagged
](kms-key-tagged.md)
+ [

# lambda-concurrency-check
](lambda-concurrency-check.md)
+ [

# lambda-dlq-check
](lambda-dlq-check.md)
+ [

# lambda-function-application-log-periksa tingkat
](lambda-function-application-log-level-check.md)
+ [

# lambda-function-description
](lambda-function-description.md)
+ [

# lambda-function-log-format-json
](lambda-function-log-format-json.md)
+ [

# lambda-function-public-access-dilarang
](lambda-function-public-access-prohibited.md)
+ [

# lambda-function-settings-check
](lambda-function-settings-check.md)
+ [

# lambda-function-system-log-cek tingkat
](lambda-function-system-log-level-check.md)
+ [

# lambda-function-xray-enabled
](lambda-function-xray-enabled.md)
+ [

# lambda-inside-vpc
](lambda-inside-vpc.md)
+ [

# lambda-vpc-multi-az-periksa
](lambda-vpc-multi-az-check.md)
+ [

# lightsail-bucket-allow-public-overrides-dinonaktifkan
](lightsail-bucket-allow-public-overrides-disabled.md)
+ [

# lightsail-bucket-object-versioning-diaktifkan
](lightsail-bucket-object-versioning-enabled.md)
+ [

# lightsail-bucket-tagged
](lightsail-bucket-tagged.md)
+ [

# lightsail-certificate-tagged
](lightsail-certificate-tagged.md)
+ [

# lightsail-disk-tagged
](lightsail-disk-tagged.md)
+ [

# macie-auto-sensitive-data-penemuan-cek
](macie-auto-sensitive-data-discovery-check.md)
+ [

# macie-status-check
](macie-status-check.md)
+ [

# mariadb-publish-logs-to-cloudwatch-log
](mariadb-publish-logs-to-cloudwatch-logs.md)
+ [

# mediapackage-packagingconfiguration-tagged
](mediapackage-packagingconfiguration-tagged.md)
+ [

# mediatailor-playbackconfiguration-tagged
](mediatailor-playbackconfiguration-tagged.md)
+ [

# memorydb-subnetgroup-tagged
](memorydb-subnetgroup-tagged.md)
+ [

# mfa-enabled-for-iam-akses konsol
](mfa-enabled-for-iam-console-access.md)
+ [

# mq-active-broker-ldap-otentikasi
](mq-active-broker-ldap-authentication.md)
+ [

# mq-active-deployment-mode
](mq-active-deployment-mode.md)
+ [

# mq-active-single-instance-broker-storage-type-efs
](mq-active-single-instance-broker-storage-type-efs.md)
+ [

# mq-automatic-minor-version-upgrade diaktifkan
](mq-automatic-minor-version-upgrade-enabled.md)
+ [

# mq-auto-minor-version-upgrade diaktifkan
](mq-auto-minor-version-upgrade-enabled.md)
+ [

# mq-broker-general-logging-diaktifkan
](mq-broker-general-logging-enabled.md)
+ [

# mq-cloudwatch-audit-logging-diaktifkan
](mq-cloudwatch-audit-logging-enabled.md)
+ [

# mq-cloudwatch-audit-log-diaktifkan
](mq-cloudwatch-audit-log-enabled.md)
+ [

# mq-no-public-access
](mq-no-public-access.md)
+ [

# mq-rabbit-deployment-mode
](mq-rabbit-deployment-mode.md)
+ [

# msk-cluster-public-access-dinonaktifkan
](msk-cluster-public-access-disabled.md)
+ [

# msk-cluster-tagged
](msk-cluster-tagged.md)
+ [

# msk-connect-connector-logging-diaktifkan
](msk-connect-connector-logging-enabled.md)
+ [

# msk-enhanced-monitoring-enabled
](msk-enhanced-monitoring-enabled.md)
+ [

# msk-in-cluster-node-membutuhkan-tls
](msk-in-cluster-node-require-tls.md)
+ [

# msk-unrestricted-access-check
](msk-unrestricted-access-check.md)
+ [

# multi-region-cloudtrail-enabled
](multi-region-cloudtrail-enabled.md)
+ [

# nacl-no-unrestricted-ssh-rdp
](nacl-no-unrestricted-ssh-rdp.md)
+ [

# neptune-cluster-backup-retention-periksa
](neptune-cluster-backup-retention-check.md)
+ [

# neptune-cluster-cloudwatch-log-ekspor diaktifkan
](neptune-cluster-cloudwatch-log-export-enabled.md)
+ [

# neptune-cluster-copy-tags-to-snapshot-enabled
](neptune-cluster-copy-tags-to-snapshot-enabled.md)
+ [

# neptune-cluster-deletion-protection-diaktifkan
](neptune-cluster-deletion-protection-enabled.md)
+ [

# neptune-cluster-encrypted
](neptune-cluster-encrypted.md)
+ [

# neptune-cluster-iam-database-otentikasi
](neptune-cluster-iam-database-authentication.md)
+ [

# neptune-cluster-multi-az-diaktifkan
](neptune-cluster-multi-az-enabled.md)
+ [

# neptune-cluster-snapshot-encrypted
](neptune-cluster-snapshot-encrypted.md)
+ [

# neptune-cluster-snapshot-iam-database-auth-enabled
](neptune-cluster-snapshot-iam-database-auth-enabled.md)
+ [

# neptune-cluster-snapshot-public-dilarang
](neptune-cluster-snapshot-public-prohibited.md)
+ [

# netfw-deletion-protection-enabled
](netfw-deletion-protection-enabled.md)
+ [

# netfw-logging-enabled
](netfw-logging-enabled.md)
+ [

# netfw-multi-az-enabled
](netfw-multi-az-enabled.md)
+ [

# netfw-policy-default-action-fragmen-paket
](netfw-policy-default-action-fragment-packets.md)
+ [

# netfw-policy-default-action-paket penuh
](netfw-policy-default-action-full-packets.md)
+ [

# netfw-policy-rule-group-terkait
](netfw-policy-rule-group-associated.md)
+ [

# netfw-stateless-rule-group-tidak-kosong
](netfw-stateless-rule-group-not-empty.md)
+ [

# netfw-subnet-change-protection-diaktifkan
](netfw-subnet-change-protection-enabled.md)
+ [

# nlb-cross-zone-load-menyeimbangkan diaktifkan
](nlb-cross-zone-load-balancing-enabled.md)
+ [

# nlb-internal-scheme-check
](nlb-internal-scheme-check.md)
+ [

# nlb-listener-tagged
](nlb-listener-tagged.md)
+ [

# nlb-logging-enabled
](nlb-logging-enabled.md)
+ [

# nlb-tag
](nlb-tagged.md)
+ [

# no-unrestricted-route-to-igw
](no-unrestricted-route-to-igw.md)
+ [

# opensearchserverless-collection-description
](opensearchserverless-collection-description.md)
+ [

# opensearchserverless-collection-standbyreplicas-enabled
](opensearchserverless-collection-standbyreplicas-enabled.md)
+ [

# opensearch-access-control-enabled
](opensearch-access-control-enabled.md)
+ [

# opensearch-audit-logging-enabled
](opensearch-audit-logging-enabled.md)
+ [

# opensearch-data-node-fault-toleransi
](opensearch-data-node-fault-tolerance.md)
+ [

# opensearch-encrypted-at-rest
](opensearch-encrypted-at-rest.md)
+ [

# opensearch-https-required
](opensearch-https-required.md)
+ [

# opensearch-in-vpc-only
](opensearch-in-vpc-only.md)
+ [

# opensearch-logs-to-cloudwatch
](opensearch-logs-to-cloudwatch.md)
+ [

# opensearch-node-to-node-pemeriksaan enkripsi-
](opensearch-node-to-node-encryption-check.md)
+ [

# opensearch-primary-node-fault-toleransi
](opensearch-primary-node-fault-tolerance.md)
+ [

# opensearch-update-check
](opensearch-update-check.md)
+ [

# panorama-package-tagged
](panorama-package-tagged.md)
+ [

# rabbit-mq-supported-version
](rabbit-mq-supported-version.md)
+ [

# rds-aurora-mysql-audit-logging-diaktifkan
](rds-aurora-mysql-audit-logging-enabled.md)
+ [

# rds-aurora-postgresql-logske cloudwatch
](rds-aurora-postgresql-logs-to-cloudwatch.md)
+ [

# rds-automatic-minor-version-upgrade diaktifkan
](rds-automatic-minor-version-upgrade-enabled.md)
+ [

# rds-cluster-auto-minor-version-upgrade-enable
](rds-cluster-auto-minor-version-upgrade-enable.md)
+ [

# rds-cluster-backup-retention-periksa
](rds-cluster-backup-retention-check.md)
+ [

# rds-cluster-default-admin-periksa
](rds-cluster-default-admin-check.md)
+ [

# rds-cluster-deletion-protection-diaktifkan
](rds-cluster-deletion-protection-enabled.md)
+ [

# rds-cluster-encrypted-at-istirahat
](rds-cluster-encrypted-at-rest.md)
+ [

# rds-cluster-iam-authentication-diaktifkan
](rds-cluster-iam-authentication-enabled.md)
+ [

# rds-cluster-multi-az-diaktifkan
](rds-cluster-multi-az-enabled.md)
+ [

# rds-db-security-group-tidak diizinkan
](rds-db-security-group-not-allowed.md)
+ [

# rds-enhanced-monitoring-enabled
](rds-enhanced-monitoring-enabled.md)
+ [

# rds-event-subscription-tagged
](rds-event-subscription-tagged.md)
+ [

# rds-global-cluster-aurora-mysql-supported-version
](rds-global-cluster-aurora-mysql-supported-version.md)
+ [

# rds-instance-default-admin-periksa
](rds-instance-default-admin-check.md)
+ [

# rds-instance-deletion-protection-diaktifkan
](rds-instance-deletion-protection-enabled.md)
+ [

# rds-instance-iam-authentication-diaktifkan
](rds-instance-iam-authentication-enabled.md)
+ [

# rds-instance-public-access-periksa
](rds-instance-public-access-check.md)
+ [

# rds-instance-subnet-igw-periksa
](rds-instance-subnet-igw-check.md)
+ [

# rds-in-backup-plan
](rds-in-backup-plan.md)
+ [

# rds-last-backup-recovery-point-dibuat
](rds-last-backup-recovery-point-created.md)
+ [

# rds-logging-enabled
](rds-logging-enabled.md)
+ [

# rds-mariadb-instance-encrypted-dalam transit
](rds-mariadb-instance-encrypted-in-transit.md)
+ [

# rds-meets-restore-time-target
](rds-meets-restore-time-target.md)
+ [

# rds-multi-az-support
](rds-multi-az-support.md)
+ [

# rds-mysql-cluster-copy-tags-to-snapshot-check
](rds-mysql-cluster-copy-tags-to-snapshot-check.md)
+ [

# rds-mysql-instance-encrypted-dalam transit
](rds-mysql-instance-encrypted-in-transit.md)
+ [

# rds-option-group-tagged
](rds-option-group-tagged.md)
+ [

# rds-pgsql-cluster-copy-tags-to-snapshot-check
](rds-pgsql-cluster-copy-tags-to-snapshot-check.md)
+ [

# rds-postgresql-logs-to-jam tangan awan
](rds-postgresql-logs-to-cloudwatch.md)
+ [

# rds-postgres-instance-encrypted-dalam transit
](rds-postgres-instance-encrypted-in-transit.md)
+ [

# rds-proxy-tls-encryption
](rds-proxy-tls-encryption.md)
+ [

# rds-resources-protected-by-rencana cadangan
](rds-resources-protected-by-backup-plan.md)
+ [

# rds-snapshots-public-prohibited
](rds-snapshots-public-prohibited.md)
+ [

# rds-snapshot-encrypted
](rds-snapshot-encrypted.md)
+ [

# rds-sqlserver-encrypted-in-transit
](rds-sqlserver-encrypted-in-transit.md)
+ [

# rds-sql-server-logske cloudwatch
](rds-sql-server-logs-to-cloudwatch.md)
+ [

# rds-storage-encrypted
](rds-storage-encrypted.md)
+ [

# redshift-audit-logging-enabled
](redshift-audit-logging-enabled.md)
+ [

# redshift-backup-enabled
](redshift-backup-enabled.md)
+ [

# redshift-cluster-configuration-check
](redshift-cluster-configuration-check.md)
+ [

# redshift-cluster-kms-enabled
](redshift-cluster-kms-enabled.md)
+ [

# redshift-cluster-maintenancesettings-check
](redshift-cluster-maintenancesettings-check.md)
+ [

# redshift-cluster-multi-az-diaktifkan
](redshift-cluster-multi-az-enabled.md)
+ [

# redshift-cluster-parameter-group-ditandai
](redshift-cluster-parameter-group-tagged.md)
+ [

# redshift-cluster-public-access-periksa
](redshift-cluster-public-access-check.md)
+ [

# redshift-cluster-subnet-group-multi-az
](redshift-cluster-subnet-group-multi-az.md)
+ [

# redshift-default-admin-check
](redshift-default-admin-check.md)
+ [

# redshift-default-db-name-periksa
](redshift-default-db-name-check.md)
+ [

# redshift-enhanced-vpc-routing-diaktifkan
](redshift-enhanced-vpc-routing-enabled.md)
+ [

# redshift-require-tls-ssl
](redshift-require-tls-ssl.md)
+ [

# redshift-serverless-default-admin-periksa
](redshift-serverless-default-admin-check.md)
+ [

# redshift-serverless-default-db-nama-cek
](redshift-serverless-default-db-name-check.md)
+ [

# redshift-serverless-namespace-cmk-enkripsi
](redshift-serverless-namespace-cmk-encryption.md)
+ [

# redshift-serverless-publish-logske cloudwatch
](redshift-serverless-publish-logs-to-cloudwatch.md)
+ [

# redshift-serverless-workgroup-encrypted-dalam transit
](redshift-serverless-workgroup-encrypted-in-transit.md)
+ [

# redshift-serverless-workgroup-no-akses publik
](redshift-serverless-workgroup-no-public-access.md)
+ [

# redshift-serverless-workgroup-routes-dalam-vpc
](redshift-serverless-workgroup-routes-within-vpc.md)
+ [

# redshift-unrestricted-port-access
](redshift-unrestricted-port-access.md)
+ [

# tag yang dibutuhkan
](required-tags.md)
+ [

# resiliencehub-app-tagged
](resiliencehub-app-tagged.md)
+ [

# resiliencehub-resiliencypolicy-tagged
](resiliencehub-resiliencypolicy-tagged.md)
+ [

# restricted-common-ports
](restricted-common-ports.md)
+ [

# root-account-hardware-mfa-diaktifkan
](root-account-hardware-mfa-enabled.md)
+ [

# root-account-mfa-enabled
](root-account-mfa-enabled.md)
+ [

# rute53- health-check-tagged
](route53-health-check-tagged.md)
+ [

# rute53- hosted-zone-tagged
](route53-hosted-zone-tagged.md)
+ [

# rute53- query-logging-enabled
](route53-query-logging-enabled.md)
+ [

# rute53- recovery-control-cluster-tagged
](route53-recovery-control-cluster-tagged.md)
+ [

# rute53- recovery-readiness-cell-tagged
](route53-recovery-readiness-cell-tagged.md)
+ [

# route53-- ditandai recovery-readiness-readiness-check
](route53-recovery-readiness-readiness-check-tagged.md)
+ [

# route53-- ditandai recovery-readiness-recovery-group
](route53-recovery-readiness-recovery-group-tagged.md)
+ [

# route53-- ditandai recovery-readiness-resource-set
](route53-recovery-readiness-resource-set-tagged.md)
+ [

# route53-- ditandai resolver-firewall-domain-list
](route53-resolver-firewall-domain-list-tagged.md)
+ [

# route53- -asosiasi ditandai resolver-firewall-rule-group
](route53-resolver-firewall-rule-group-association-tagged.md)
+ [

# route53-- ditandai resolver-firewall-rule-group
](route53-resolver-firewall-rule-group-tagged.md)
+ [

# rute53- resolver-resolver-endpoint-tagged
](route53-resolver-resolver-endpoint-tagged.md)
+ [

# rute53- resolver-resolver-rule-tagged
](route53-resolver-resolver-rule-tagged.md)
+ [

# rum-app-monitor-cloudwatch-logs-diaktifkan
](rum-app-monitor-cloudwatch-logs-enabled.md)
+ [

# rum-app-monitor-tagged
](rum-app-monitor-tagged.md)
+ [

# s3 -aturan-periksa express-dir-bucket-lifecycle
](s3express-dir-bucket-lifecycle-rules-check.md)
+ [

# s3- -hanya access-point-in-vpc
](s3-access-point-in-vpc-only.md)
+ [

# s3- -blok access-point-public-access
](s3-access-point-public-access-blocks.md)
+ [

# s3- -blok account-level-public-access
](s3-account-level-public-access-blocks.md)
+ [

# s3- account-level-public-access -blok-periodik
](s3-account-level-public-access-blocks-periodic.md)
+ [

# s3- bucket-acl-prohibited
](s3-bucket-acl-prohibited.md)
+ [

# s3- bucket-blacklisted-actions-prohibited
](s3-bucket-blacklisted-actions-prohibited.md)
+ [

# s3- -diaktifkan bucket-cross-region-replication
](s3-bucket-cross-region-replication-enabled.md)
+ [

# s3- bucket-default-lock-enabled
](s3-bucket-default-lock-enabled.md)
+ [

# s3- -dilarang bucket-level-public-access
](s3-bucket-level-public-access-prohibited.md)
+ [

# s3- bucket-logging-enabled
](s3-bucket-logging-enabled.md)
+ [

# s3- bucket-mfa-delete-enabled
](s3-bucket-mfa-delete-enabled.md)
+ [

# s3- bucket-policy-grantee-check
](s3-bucket-policy-grantee-check.md)
+ [

# s3- bucket-policy-not-more -permisif
](s3-bucket-policy-not-more-permissive.md)
+ [

# s3- bucket-public-read-prohibited
](s3-bucket-public-read-prohibited.md)
+ [

# s3- bucket-public-write-prohibited
](s3-bucket-public-write-prohibited.md)
+ [

# s3- bucket-replication-enabled
](s3-bucket-replication-enabled.md)
+ [

# s3- -diaktifkan bucket-server-side-encryption
](s3-bucket-server-side-encryption-enabled.md)
+ [

# s3- bucket-ssl-requests-only
](s3-bucket-ssl-requests-only.md)
+ [

# s3-bucket-tagged
](s3-bucket-tagged.md)
+ [

# s3- bucket-versioning-enabled
](s3-bucket-versioning-enabled.md)
+ [

# s3- default-encryption-kms
](s3-default-encryption-kms.md)
+ [

# s3- directory-bucket-lifecycle-policy -pemeriksaan-aturan
](s3-directory-bucket-lifecycle-policy-rule-check.md)
+ [

# s3- event-notifications-enabled
](s3-event-notifications-enabled.md)
+ [

# s3- -dibuat last-backup-recovery-point
](s3-last-backup-recovery-point-created.md)
+ [

# s3- lifecycle-policy-check
](s3-lifecycle-policy-check.md)
+ [

# s3- meets-restore-time-target
](s3-meets-restore-time-target.md)
+ [

# s3- resources-in-logically-air -gapped-lemari besi
](s3-resources-in-logically-air-gapped-vault.md)
+ [

# s3- -rencana resources-protected-by-backup
](s3-resources-protected-by-backup-plan.md)
+ [

# s3- version-lifecycle-policy-check
](s3-version-lifecycle-policy-check.md)
+ [

# sagemaker-app-image-config-ditandai
](sagemaker-app-image-config-tagged.md)
+ [

# sagemaker-data-quality-job-encrypt-in-transit
](sagemaker-data-quality-job-encrypt-in-transit.md)
+ [

# sagemaker-data-quality-job-isolasi
](sagemaker-data-quality-job-isolation.md)
+ [

# sagemaker-domain-in-vpc
](sagemaker-domain-in-vpc.md)
+ [

# sagemaker-domain-tagged
](sagemaker-domain-tagged.md)
+ [

# sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi
](sagemaker-endpoint-configuration-kms-key-configured.md)
+ [

# sagemaker-endpoint-config-prod-hitungan contoh
](sagemaker-endpoint-config-prod-instance-count.md)
+ [

# sagemaker-featuregroup-description
](sagemaker-featuregroup-description.md)
+ [

# sagemaker-feature-group-tagged
](sagemaker-feature-group-tagged.md)
+ [

# sagemaker-image-description
](sagemaker-image-description.md)
+ [

# sagemaker-image-tagged
](sagemaker-image-tagged.md)
+ [

# sagemaker-inferenceexperiment-tagged
](sagemaker-inferenceexperiment-tagged.md)
+ [

# sagemaker-model-bias-job-encrypt-in-transit
](sagemaker-model-bias-job-encrypt-in-transit.md)
+ [

# sagemaker-model-bias-job-isolasi
](sagemaker-model-bias-job-isolation.md)
+ [

# sagemaker-model-explainability-job-encrypt-in-transit
](sagemaker-model-explainability-job-encrypt-in-transit.md)
+ [

# sagemaker-model-in-vpc
](sagemaker-model-in-vpc.md)
+ [

# sagemaker-model-isolation-enabled
](sagemaker-model-isolation-enabled.md)
+ [

# sagemaker-model-quality-job-encrypt-in-transit
](sagemaker-model-quality-job-encrypt-in-transit.md)
+ [

# sagemaker-monitoring-schedule-isolation
](sagemaker-monitoring-schedule-isolation.md)
+ [

# sagemaker-notebook-instance-inside-vpc
](sagemaker-notebook-instance-inside-vpc.md)
+ [

# sagemaker-notebook-instance-kms-kunci-dikonfigurasi
](sagemaker-notebook-instance-kms-key-configured.md)
+ [

# sagemaker-notebook-instance-platform-versi
](sagemaker-notebook-instance-platform-version.md)
+ [

# sagemaker-notebook-instance-root-akses-cek
](sagemaker-notebook-instance-root-access-check.md)
+ [

# sagemaker-notebook-no-direct-akses internet
](sagemaker-notebook-no-direct-internet-access.md)
+ [

# secretsmanager-rotation-enabled-check
](secretsmanager-rotation-enabled-check.md)
+ [

# secretsmanager-scheduled-rotation-success-periksa
](secretsmanager-scheduled-rotation-success-check.md)
+ [

# secretsmanager-secret-periodic-rotation
](secretsmanager-secret-periodic-rotation.md)
+ [

# secretsmanager-secret-unused
](secretsmanager-secret-unused.md)
+ [

# secretsmanager-using-cmk
](secretsmanager-using-cmk.md)
+ [

# Securityhub-enabled
](securityhub-enabled.md)
+ [

# security-account-information-provided
](security-account-information-provided.md)
+ [

# service-catalog-portfolio-tagged
](service-catalog-portfolio-tagged.md)
+ [

# service-catalog-shared-within-organisasi
](service-catalog-shared-within-organization.md)
+ [

# service-vpc-endpoint-enabled
](service-vpc-endpoint-enabled.md)
+ [

# ses-malware-scanning-enabled
](ses-malware-scanning-enabled.md)
+ [

# ses-sending-tls-required
](ses-sending-tls-required.md)
+ [

# shield-advanced-enabled-autorenew
](shield-advanced-enabled-autorenew.md)
+ [

# shield-drt-access
](shield-drt-access.md)
+ [

# signer-signingprofile-tagged
](signer-signingprofile-tagged.md)
+ [

# sns-encrypted-kms
](sns-encrypted-kms.md)
+ [

# sns-topic-message-delivery-notifikasi-diaktifkan
](sns-topic-message-delivery-notification-enabled.md)
+ [

# sns-topic-no-public-akses
](sns-topic-no-public-access.md)
+ [

# sqs-queue-dlq-check
](sqs-queue-dlq-check.md)
+ [

# sqs-queue-no-public-akses
](sqs-queue-no-public-access.md)
+ [

# sqs-queue-policy-full-akses-cek
](sqs-queue-policy-full-access-check.md)
+ [

# ssm-automation-block-public-berbagi
](ssm-automation-block-public-sharing.md)
+ [

# ssm-automation-logging-enabled
](ssm-automation-logging-enabled.md)
+ [

# ssm-document-not-public
](ssm-document-not-public.md)
+ [

# ssm-document-tagged
](ssm-document-tagged.md)
+ [

# stepfunctions-state-machine-tagged
](stepfunctions-state-machine-tagged.md)
+ [

# step-functions-state-machine-logging-diaktifkan
](step-functions-state-machine-logging-enabled.md)
+ [

# storagegateway-last-backup-recovery-point-dibuat
](storagegateway-last-backup-recovery-point-created.md)
+ [

# storagegateway-resources-in-logically-air-gapped-vault
](storagegateway-resources-in-logically-air-gapped-vault.md)
+ [

# storagegateway-resources-protected-by-rencana cadangan
](storagegateway-resources-protected-by-backup-plan.md)
+ [

# subnet-auto-assign-public-ip-dinonaktifkan
](subnet-auto-assign-public-ip-disabled.md)
+ [

# transfer-agreement-description
](transfer-agreement-description.md)
+ [

# transfer-agreement-tagged
](transfer-agreement-tagged.md)
+ [

# transfer-certificate-description
](transfer-certificate-description.md)
+ [

# transfer-certificate-tagged
](transfer-certificate-tagged.md)
+ [

# transfer-connector-as2- encryption-algorithm-check
](transfer-connector-as2-encryption-algorithm-check.md)
+ [

# transfer-connector-as2- mdn-signing-algorithm-check
](transfer-connector-as2-mdn-signing-algorithm-check.md)
+ [

# transfer-connector-as2- signing-algorithm-check
](transfer-connector-as2-signing-algorithm-check.md)
+ [

# transfer-connector-logging-enabled
](transfer-connector-logging-enabled.md)
+ [

# transfer-connector-tagged
](transfer-connector-tagged.md)
+ [

# transfer-family-server-no-ftp
](transfer-family-server-no-ftp.md)
+ [

# transfer-profile-tagged
](transfer-profile-tagged.md)
+ [

# transfer-workflow-description
](transfer-workflow-description.md)
+ [

# transfer-workflow-tagged
](transfer-workflow-tagged.md)
+ [

# virtualmachine-last-backup-recovery-point-dibuat
](virtualmachine-last-backup-recovery-point-created.md)
+ [

# virtualmachine-resources-in-logically-air-gapped-vault
](virtualmachine-resources-in-logically-air-gapped-vault.md)
+ [

# virtualmachine-resources-protected-by-rencana cadangan
](virtualmachine-resources-protected-by-backup-plan.md)
+ [

# vpc-default-security-group-tertutup
](vpc-default-security-group-closed.md)
+ [

# vpc-endpoint-enabled
](vpc-endpoint-enabled.md)
+ [

# vpc-flow-logs-enabled
](vpc-flow-logs-enabled.md)
+ [

# vpc-network-acl-unused-periksa
](vpc-network-acl-unused-check.md)
+ [

# vpc-peering-dns-resolution-periksa
](vpc-peering-dns-resolution-check.md)
+ [

# vpc-sg-open-only-to-authorized-ports
](vpc-sg-open-only-to-authorized-ports.md)
+ [

# vpc-sg-port-restriction-periksa
](vpc-sg-port-restriction-check.md)
+ [

# vpc-vpn-2-terowongan
](vpc-vpn-2-tunnels-up.md)
+ [

# wafv2-logging diaktifkan
](wafv2-logging-enabled.md)
+ [

# wafv2- rulegroup-logging-enabled
](wafv2-rulegroup-logging-enabled.md)
+ [

# wafv2- rulegroup-not-empty
](wafv2-rulegroup-not-empty.md)
+ [

# wafv2- webacl-not-empty
](wafv2-webacl-not-empty.md)
+ [

# waf-classic-logging-enabled
](waf-classic-logging-enabled.md)
+ [

# waf-global-rulegroup-not-kosong
](waf-global-rulegroup-not-empty.md)
+ [

# waf-global-rule-not-kosong
](waf-global-rule-not-empty.md)
+ [

# waf-global-webacl-not-kosong
](waf-global-webacl-not-empty.md)
+ [

# waf-regional-rulegroup-not-kosong
](waf-regional-rulegroup-not-empty.md)
+ [

# waf-regional-rule-not-kosong
](waf-regional-rule-not-empty.md)
+ [

# waf-regional-webacl-not-kosong
](waf-regional-webacl-not-empty.md)
+ [

# workspaces-connection-alias-tagged
](workspaces-connection-alias-tagged.md)
+ [

# workspaces-root-volume-encryption-diaktifkan
](workspaces-root-volume-encryption-enabled.md)
+ [

# workspaces-user-volume-encryption-diaktifkan
](workspaces-user-volume-encryption-enabled.md)
+ [

# workspaces-workspace-tagged
](workspaces-workspace-tagged.md)

# access-keys-rotated
<a name="access-keys-rotated"></a>

Memeriksa apakah kunci akses IAM aktif diputar (diubah) dalam jumlah hari yang ditentukan dalam. `maxAccessKeyAge` Aturannya adalah NON\$1COMPLIANT jika kunci akses tidak diputar dalam jangka waktu yang ditentukan. Nilai defaultnya adalah 90 hari.

**Awas**  
Jangan berikan kunci akses Anda kepada pihak yang tidak berwenang, bahkan untuk membantu [menemukan pengenal akun Anda](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html). Dengan melakukan tindakan ini, Anda mungkin memberi seseorang akses permanen ke akun Anda. [Praktik terbaik](https://docs.aws.amazon.com/accounts/latest/reference/best-practices.html) keamanan adalah untuk menghapus kata sandi dan access key saat pengguna tidak lagi membutuhkannya.

**catatan**  
**Jenis Sumber Daya Ditandai sebagai Tidak Sesuai di Konsol**  
Jika aturan ini menemukan bahwa salah satu kunci akses Anda tidak sesuai, jenis `AWS::IAM::User` sumber daya juga akan ditandai sebagai tidak sesuai di konsol. AWS   
**Aturan Terkelola dan Jenis Sumber Daya IAM Global**  
Jenis sumber daya IAM global yang tersedia sebelum Februari 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, dan`AWS::IAM::User`) hanya dapat direkam oleh AWS Config di AWS Wilayah yang tersedia sebelum AWS Config Februari 2022. Jenis sumber daya ini tidak dapat dicatat di Wilayah yang didukung AWS Config setelah Februari 2022. Untuk daftar Wilayah tersebut, lihat [Merekam AWS Sumber Daya \$1 Sumber Daya Global](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Jika Anda merekam jenis sumber daya IAM global di setidaknya satu Wilayah, aturan periodik yang melaporkan kepatuhan pada jenis sumber daya IAM global akan menjalankan evaluasi di semua Wilayah di mana aturan periodik ditambahkan, bahkan jika Anda belum mengaktifkan pencatatan jenis sumber daya IAM global di Wilayah tempat aturan periodik ditambahkan.  
Untuk menghindari evaluasi yang tidak perlu, Anda hanya harus menerapkan aturan berkala yang melaporkan kepatuhan pada jenis sumber daya IAM global ke salah satu Wilayah yang didukung. Untuk daftar aturan terkelola yang didukung di Wilayah mana, lihat [Daftar Aturan AWS Config Terkelola menurut Ketersediaan Wilayah](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).  
**Batasan**  
Aturan ini tidak berlaku untuk kunci akses pengguna root AWS akun. Untuk menghapus atau memutar kunci akses pengguna root Anda, gunakan kredensi pengguna root Anda untuk masuk ke halaman My Security Credentials di at. Konsol Manajemen AWS [https://aws.amazon.com/console/](https://aws.amazon.com/console/)



**Pengidentifikasi: ACCESS\$1KEYS\$1ROTATED**

**Jenis Sumber Daya:** AWS::IAM::User

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Eropa (Zurich) Wilayah

**Parameter:**

maxAccessKeyUmurJenis: intDefault: 90  
Jumlah hari maksimum tanpa rotasi. Default 90.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7b1c23"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# account-part-of-organizations
<a name="account-part-of-organizations"></a>

Memeriksa apakah AWS akun merupakan bagian dari AWS Organizations. Aturannya adalah NON\$1COMPLIANT jika AWS akun bukan bagian dari ID akun master Organizations AWS atau AWS Organizations tidak cocok dengan parameter aturan. `MasterAccountId`

**catatan**  
**Aturan Terkelola dan Jenis Sumber Daya IAM Global**  
Jenis sumber daya IAM global yang tersedia sebelum Februari 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, dan`AWS::IAM::User`) hanya dapat direkam oleh AWS Config di AWS Wilayah yang tersedia sebelum AWS Config Februari 2022. Jenis sumber daya ini tidak dapat dicatat di Wilayah yang didukung AWS Config setelah Februari 2022. Untuk daftar Wilayah tersebut, lihat [Merekam AWS Sumber Daya \$1 Sumber Daya Global](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Jika Anda merekam jenis sumber daya IAM global di setidaknya satu Wilayah, aturan periodik yang melaporkan kepatuhan pada jenis sumber daya IAM global akan menjalankan evaluasi di semua Wilayah di mana aturan periodik ditambahkan, bahkan jika Anda belum mengaktifkan pencatatan jenis sumber daya IAM global di Wilayah tempat aturan periodik ditambahkan.  
Untuk menghindari evaluasi yang tidak perlu, Anda hanya harus menerapkan aturan berkala yang melaporkan kepatuhan pada jenis sumber daya IAM global ke salah satu Wilayah yang didukung. Untuk daftar aturan terkelola yang didukung di Wilayah mana, lihat [Daftar Aturan AWS Config Terkelola menurut Ketersediaan Wilayah](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).



**Pengidentifikasi:** ACCOUNT\$1PART\$1OF\$1ORGANIZATIONS

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Wilayah Tiongkok (Beijing)

**Parameter:**

MasterAccountId (Opsional)Tipe: String  
ID akun master untuk AWS akun.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7b3c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# acmpca-certificate-authority-tagged
<a name="acmpca-certificate-authority-tagged"></a>

Memeriksa apakah otoritas sertifikat CA AWS Pribadi memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: ACMPCA\$1CERTIFICATE\$1AUTHORITY\$1TAGGED**

**Jenis Sumber Daya:** AWS::ACMPCA::CertificateAuthority

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7b5c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# acm-certificate-expiration-check
<a name="acm-certificate-expiration-check"></a>

Memeriksa apakah AWS Certificate Manager Certificate di akun Anda ditandai kedaluwarsa dalam jumlah hari yang ditentukan. Sertifikat yang diberikan oleh ACM diperpanjang secara otomatis. ACM tidak secara otomatis memperbarui sertifikat yang Anda impor. Aturannya adalah NON\$1COMPLIANT jika sertifikat Anda akan kedaluwarsa.



**Pengidentifikasi: ACM\$1CERTIFICATE\$1EXPIRATION\$1CHECK**

**Jenis Sumber Daya:** AWS::ACM::Certificate

**Jenis pemicu:** Perubahan konfigurasi dan Periodik

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

daysToExpiration (Opsional)Jenis: intDefault: 14  
Tentukan jumlah hari sebelum aturan menandai Sertifikat ACM sebagai tidak sesuai.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7b7c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# acm-certificate-rsa-check
<a name="acm-certificate-rsa-check"></a>

Memeriksa apakah sertifikat RSA yang dikelola oleh AWS Certificate Manager (ACM) memiliki panjang kunci minimal '2048' bit. Aturannya adalah NON\$1COMPLIANT jika panjang kunci minimum kurang dari 2048 bit. 



**Pengidentifikasi: ACM\$1CERTIFICATE\$1RSA\$1CHECK**

**Jenis Sumber Daya:** AWS::ACM::Certificate

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7b9c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# acm-certificate-transparent-logging-diaktifkan
<a name="acm-certificate-transparent-logging-enabled"></a>

Memeriksa apakah AWS sertifikat Certificate Manager mengaktifkan pencatatan transparansi sertifikat. Aturannya adalah NON\$1COMPLIANT jika secara eksplisit disetel CertificateTransparencyLoggingPreference DISABLED. 



**Pengidentifikasi: ACM\$1CERTIFICATE\$1TRANSPARENT\$1LOGGING\$1ENABLED**

**Jenis Sumber Daya:** AWS::ACM::Certificate

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c11c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# acm-pca-root-ca-dinonaktifkan
<a name="acm-pca-root-ca-disabled"></a>

Memeriksa apakah AWS Private Certificate Authority (AWS Private CA) memiliki CA root yang dinonaktifkan. Aturannya adalah NON\$1COMPLIANT untuk root CAs dengan status yang tidak DINONAKTIFKAN. 



**Pengidentifikasi: ACM\$1PCA\$1ROOT\$1CA\$1DISABLED**

**Jenis Sumber Daya:** AWS::ACMPCA::CertificateAuthority

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

dikecualikan CAArns (Opsional)Jenis: CSV  
Daftar Nama Sumber Daya Amazon (ARN) CA yang dipisahkan koma yang dapat diaktifkan. Nilai ini dapat diberikan untuk yang lain CAs, seperti root tertentu CAs atau CA perantara yang dapat diaktifkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c13c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# active-mq-supported-version
<a name="active-mq-supported-version"></a>

 Memeriksa apakah broker Amazon MQ ActiveMQ berjalan pada versi mesin minimum yang didukung. Aturannya adalah NON\$1COMPLIANT jika broker ActiveMQ tidak berjalan pada versi mesin minimum yang didukung yang Anda tentukan. 



**Pengidentifikasi:** ACTIVE\$1MQ\$1SUPPORTED\$1VERSION

**Jenis Sumber Daya:** AWS::AmazonMQ::Broker

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

supportedEngineVersionTipe: String  
Nilai string untuk aturan untuk memeriksa versi mesin minimum yang didukung untuk broker ActiveMQ. Broker ActiveMQ menggunakan spesifikasi versi semantik: XYZ X menunjukkan versi utama, Y mewakili versi minor, dan Z menunjukkan versi patch.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c15c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# alb-desync-mode-check
<a name="alb-desync-mode-check"></a>

Memeriksa apakah Application Load Balancer (ALB) dikonfigurasi dengan mode mitigasi desync yang ditentukan pengguna. Aturannya adalah NON\$1COMPLIANT jika mode mitigasi desync ALB tidak cocok dengan mode mitigasi desync yang ditentukan pengguna. 



**Pengidentifikasi:** ALB\$1DESYNC\$1MODE\$1CHECK

**Jenis Sumber Daya:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

DesyncModeJenis: CSV  
Daftar yang dipisahkan koma, di mana pelanggan dapat memilih maksimal 2 nilai antara - 'defensif', 'ketat', dan 'monitor'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c17c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# alb-http-drop-invalid-header-diaktifkan
<a name="alb-http-drop-invalid-header-enabled"></a>

Memeriksa apakah aturan mengevaluasi AWS Application Load Balancers (ALB) untuk memastikan mereka dikonfigurasi untuk menjatuhkan header http. Aturannya adalah NON\$1COMPLIANT jika nilai routing.http.drop\$1invalid\$1header\$1fields.enabled disetel ke false 



**Pengidentifikasi: ALB\$1HTTP\$1DROP\$1INVALID\$1HEADER\$1ENABLED**

**Jenis Sumber Daya:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7c19c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# alb-http-to-https-pengalihan-periksa
<a name="alb-http-to-https-redirection-check"></a>

Memeriksa apakah pengalihan HTTP ke HTTPS dikonfigurasi pada semua pendengar HTTP Application Load Balancers. Aturannya adalah NON\$1COMPLIANT jika satu atau beberapa pendengar HTTP Application Load Balancer tidak memiliki pengalihan HTTP ke HTTPS yang dikonfigurasi. Aturannya juga NON\$1COMPLIANT jika salah satu pendengar HTTP lainnya memiliki penerusan ke pendengar HTTP alih-alih pengalihan.



**Pengidentifikasi:** ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK

**Jenis Sumber Daya:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7c21c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# alb-internal-scheme-check
<a name="alb-internal-scheme-check"></a>

Memeriksa apakah skema Application Load Balancer bersifat internal. Aturannya adalah NON\$1COMPLIANT jika configuration.scheme tidak disetel ke internal. 



**Pengidentifikasi:** ALB\$1INTERNAL\$1SCHEME\$1CHECK

**Jenis Sumber Daya:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c23c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# alb-listener-tagged
<a name="alb-listener-tagged"></a>

Memeriksa apakah pendengar Application Load Balancer memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: ALB\$1LISTENER\$1TAGGED**

**Jenis Sumber Daya:** AWS::ElasticLoadBalancingV2::Listener

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7c25c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# dengan tag alb
<a name="alb-tagged"></a>

Memeriksa apakah Application Load Balancers memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi:** ALB\$1TAGGED

**Jenis Sumber Daya:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Tiongkok (Ningxia) Wilayah

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7c27c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# alb-waf-enabled
<a name="alb-waf-enabled"></a>

Memeriksa apakah Web Application Firewall (WAF) diaktifkan pada Application Load Balancers (). ALBs Aturan ini NON\$1COMPLIANT jika key: waf.enabled disetel ke false. 



**Pengidentifikasi: ALB\$1WAF\$1ENABLED**

**Jenis Sumber Daya:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

wafWebAclIds (Opsional)Jenis: CSV  
Daftar terpisah koma dari ID ACL web (untuk WAF) atau web ACL ARN (untuk) memeriksa asosiasi ALB WAFV2

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c29c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-branch-auto-penghapusan-diaktifkan
<a name="amplify-app-branch-auto-deletion-enabled"></a>

Memeriksa apakah aplikasi AWS Amplify secara otomatis memutuskan cabang di Amplify Hosting saat Anda menghapus cabang dari repositori Git Anda. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. EnableBranchAutoDeletion adalah palsu. 



**Pengidentifikasi: AMPLIFY\$1APP\$1BRANCH\$1AUTO\$1DELETION\$1ENABLED**

**Jenis Sumber Daya:** AWS::Amplify::App

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7c31c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-build-spec-dikonfigurasi
<a name="amplify-app-build-spec-configured"></a>

Memeriksa apakah aplikasi AWS Amplify memiliki spesifikasi build yang dikonfigurasi. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. BuildSpec tidak ada. 



**Pengidentifikasi: AMPLIFY\$1APP\$1BUILD\$1SPEC\$1CONFIGURATED**

**Jenis Sumber Daya:** AWS::Amplify::App

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7c33c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-description
<a name="amplify-app-description"></a>

Memeriksa apakah aplikasi AWS Amplify memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika Configuration.description tidak ada atau string kosong. 



**Pengidentifikasi: AMPLIFY\$1APP\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::Amplify::App

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7c35c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-no-environment-variabel
<a name="amplify-app-no-environment-variables"></a>

Memeriksa apakah aplikasi AWS Amplify tidak mengandung variabel lingkungan. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. EnvironmentVariables Bukan daftar kosong. 



**Pengidentifikasi:** AMPLIFY\$1APP\$1NO\$1ENVIRONMENT\$1VARIABLES

**Jenis Sumber Daya:** AWS::Amplify::App

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c37c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-platform-check
<a name="amplify-app-platform-check"></a>

Memeriksa apakah aplikasi AWS Amplify dikonfigurasi dengan platform yang ditentukan. Aturannya adalah NON\$1COMPLIANT jika Configuration.platform adalah nilai yang tidak ditentukan dalam parameter aturan yang diperlukan. 



**Pengidentifikasi:** AMPLIFY\$1APP\$1PLATFORM\$1CHECK

**Jenis Sumber Daya:** AWS::Amplify::App

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Platform yang DisetujuiTipe: String  
Platform yang disetujui untuk diperiksa aturan. Aturannya adalah NON\$1COMPLIANT jika Configuration.platform adalah nilai yang tidak ditentukan dalam parameter ini. Nilai yang valid meliputi: 'WEB', 'WEB\$1DYNAMIC', dan 'WEB\$1COMPUTE'.

## AWS CloudFormation template
<a name="w2aac20c16c17b7c39c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-tagged
<a name="amplify-app-tagged"></a>

Memeriksa apakah aplikasi AWS Amplify memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk aturan tersebut. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: AMPLIFY\$1APP\$1TAGGED**

**Jenis Sumber Daya:** AWS::Amplify::App

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c41c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-auto-build-diaktifkan
<a name="amplify-branch-auto-build-enabled"></a>

Memeriksa apakah cabang AWS Amplify mengaktifkan pembuatan otomatis. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. EnableAutoBuild adalah palsu. 



**Pengidentifikasi: AMPLIFY\$1BRANCH\$1AUTO\$1BUILD\$1ENABLED**

**Jenis Sumber Daya:** AWS::Amplify::Branch

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7c43c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-build-spec-dikonfigurasi
<a name="amplify-branch-build-spec-configured"></a>

Memeriksa apakah cabang AWS Amplify memiliki spesifikasi build yang dikonfigurasi. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. BuildSpec tidak ada. 



**Pengidentifikasi: AMPLIFY\$1BRANCH\$1BUILD\$1SPEC\$1CONFIGURATED**

**Jenis Sumber Daya:** AWS::Amplify::Branch

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c45c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-description
<a name="amplify-branch-description"></a>

Memeriksa apakah cabang AWS Amplify memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika Configuration.description tidak ada atau string kosong. 



**Pengidentifikasi: AMPLIFY\$1BRANCH\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::Amplify::Branch

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7c47c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-framework-configured
<a name="amplify-branch-framework-configured"></a>

Memeriksa apakah cabang AWS Amplify memiliki kerangka kerja yang dikonfigurasi. Aturannya adalah NON\$1COMPLIANT jika Configuration.framework tidak ada. 



**Pengidentifikasi: AMPLIFY\$1BRANCH\$1FRAMEWORK\$1CONFIGURATED**

**Jenis Sumber Daya:** AWS::Amplify::Branch

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

ApprovedFrameworks (Opsional)Jenis: CSV  
Daftar kerangka kerja yang disetujui yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika Configuration.framework adalah nilai yang tidak ditentukan dalam parameter ini.

## AWS CloudFormation template
<a name="w2aac20c16c17b7c49c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-performance-mode-diaktifkan
<a name="amplify-branch-performance-mode-enabled"></a>

Memeriksa apakah cabang AWS Amplify mengaktifkan mode kinerja. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. EnablePerformanceMode adalah palsu. 



**Pengidentifikasi: AMPLIFY\$1BRANCH\$1PERFORMANCE\$1MODE\$1ENABLED**

**Jenis Sumber Daya:** AWS::Amplify::Branch

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c51c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-pull-request-pratinjau diaktifkan
<a name="amplify-branch-pull-request-preview-enabled"></a>

Memeriksa apakah cabang AWS Amplify mengaktifkan pratinjau permintaan tarik. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. EnablePullRequestPreview adalah palsu. 



**Pengidentifikasi: AMPLIFY\$1BRANCH\$1PULL\$1REQUEST\$1PREVIEW\$1ENABLED**

**Jenis Sumber Daya:** AWS::Amplify::Branch

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c53c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-tagged
<a name="amplify-branch-tagged"></a>

Memeriksa apakah cabang AWS Amplify memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk aturan tersebut. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: AMPLIFY\$1BRANCH\$1TAGGED**

**Jenis Sumber Daya:** AWS::Amplify::Branch

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c55c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# apigatewayv2- integration-private-https-enabled
<a name="apigatewayv2-integration-private-https-enabled"></a>

Memeriksa apakah lalu lintas integrasi pribadi Amazon API Gateway V2 untuk HTTP APIs menggunakan protokol HTTPS. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. TlsConfig tidak ada. 



**Pengidentifikasi: \$1INTEGRATION\$1PRIVATE\$1HTTPS\$1ENABLED** APIGATEWAYV2

**Jenis Sumber Daya:** AWS::ApiGatewayV2::Integration

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c57c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# apigatewayv2-tahap-deskripsi
<a name="apigatewayv2-stage-description"></a>

Memeriksa apakah tahapan Amazon API Gateway V2 memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika Configuration.description tidak ada atau string kosong. 



**Pengidentifikasi: \$1STAGE\$1DESCRIPTION** APIGATEWAYV2

**Jenis Sumber Daya:** AWS::ApiGatewayV2::Stage

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c59c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# apigateway-domain-name-tls-periksa
<a name="apigateway-domain-name-tls-check"></a>

Memeriksa apakah nama domain Amazon API Gateway dikonfigurasi dengan TLS 1.2 atau lebih tinggi. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. SecurityPolicy adalah 'TLS\$11\$10'. 



**Pengidentifikasi: APIGATEWAY\$1DOMAIN\$1NAME\$1TLS\$1CHECK**

**Jenis Sumber Daya:** AWS::ApiGateway::DomainName

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Wilayah Tiongkok (Ningxia)

**Parameter:**

allowedSecurityPolicies (Opsional)Jenis: CSV  
Daftar kebijakan keamanan yang diizinkan yang dipisahkan koma untuk diperiksa oleh aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika konfigurasi. SecurityPolicy dikonfigurasi dengan nilai yang tidak ditentukan dalam parameter ini. Nilai yang valid meliputi: 'TLS\$11\$10', 'TLS\$11\$12', '\$1 \$11\$13\$12025\$109',' \$1 TLS13 \$11\$13\$1FIPS\$12025\$109', '\$1 \$11\$12\$1PFS\$1PQ\$12025\$109',' SecurityPolicy \$1 TLS13 \$11\$12\$1FIPS\$1PQ\$12025\$109', '\$1 1\$12\$1PQ\$12025\$109',' \$1 \$11\$12\$12021\$106', 'SecurityPolicy\$1 \$12025\$1EDGE',' \$1 \$1PFS\$12025\$1EDGE', dan '\$1 \$12018\$1EDGE'. SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS12 SecurityPolicy TLS12

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c61c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# apigateway-stage-access-logs-diaktifkan
<a name="apigateway-stage-access-logs-enabled"></a>

Memeriksa apakah tahapan Amazon API Gateway mengaktifkan pencatatan akses. Aturannya adalah NON\$1COMPLIANT jika 'accessLogSettings' tidak ada dalam konfigurasi Stage. 



**Pengidentifikasi: APIGATEWAY\$1STAGE\$1ACCESS\$1LOGS\$1ENABLED**

**Jenis Sumber Daya:** AWS::ApiGateway::Stage

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Tiongkok (Ningxia) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7c63c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# apigateway-stage-description
<a name="apigateway-stage-description"></a>

Memeriksa apakah tahapan Amazon API Gateway memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika Configuration.description tidak ada atau string kosong. 



**Pengidentifikasi: APIGATEWAY\$1STAGE\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::ApiGateway::Stage

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c65c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# api-gwv2- access-logs-enabled
<a name="api-gwv2-access-logs-enabled"></a>

Memeriksa apakah tahapan Amazon API Gateway V2 mengaktifkan pencatatan akses. Aturannya adalah NON\$1COMPLIANT jika 'accessLogSettings' tidak ada dalam konfigurasi Stage. 



**Pengidentifikasi: 2\$1ACCESS\$1LOGS\$1ENABLED** API\$1GWV

**Jenis Sumber Daya:** AWS::ApiGatewayV2::Stage

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c67c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# api-gwv2- authorization-type-configured
<a name="api-gwv2-authorization-type-configured"></a>

Memeriksa apakah rute API Amazon API Gatewayv2 memiliki jenis otorisasi yang ditetapkan. Aturan ini NON\$1COMPLIANT jika jenis otorisasi adalah NONE. 



**Pengidentifikasi: 2\$1AUTHORIZATION\$1TYPE\$1CONFIGURATED** API\$1GWV

**Jenis Sumber Daya:** AWS::ApiGatewayV2::Route

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary) Wilayah Eropa (Spanyol), Eropa (Zurich)

**Parameter:**

AuthorizationType (Opsional)Tipe: String  
Parameter untuk memeriksa jenis otorisasi rute API terhadap. Parameter string yang cocok dengan CUSTOM, AWS\$1IAM, JWT valid.

## AWS CloudFormation template
<a name="w2aac20c16c17b7c69c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# api-gwv2- -metrik-diaktifkan stage-default-route-detailed
<a name="api-gwv2-stage-default-route-detailed-metrics-enabled"></a>

Memeriksa apakah setelan rute default untuk tahapan Amazon API Gateway V2 telah mengaktifkan metrik terperinci. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. defaultRouteSettings. detailedMetricsEnabled adalah palsu. 



**Pengidentifikasi: 2\$1STAGE\$1DEFAULT\$1ROUTE\$1DETAILED\$1METRICS\$1ENABLED** API\$1GWV

**Jenis Sumber Daya:** AWS::ApiGatewayV2::Stage

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c71c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-associated-with-waf
<a name="api-gw-associated-with-waf"></a>

Memeriksa apakah tahap API Amazon API Gateway menggunakan daftar kontrol akses web AWS WAF (web ACL). Aturannya adalah NON\$1COMPLIANT jika ACL Web AWS WAF tidak digunakan atau jika ACL AWS Web yang digunakan tidak cocok dengan apa yang tercantum dalam parameter aturan. 



**Pengidentifikasi: \$1ASSOCIATED\$1WITH\$1WAF** API\$1GW

**Jenis Sumber Daya:** AWS::ApiGateway::Stage

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Wilayah Asia Pasifik (Taipei)

**Parameter:**

WebAclArns (Opsional)Jenis: CSV  
Daftar web ACL Amazon Resource Names yang dipisahkan koma () ARNs

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c73c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-cache-enabled-dan-dienkripsi
<a name="api-gw-cache-enabled-and-encrypted"></a>

Memeriksa apakah semua metode dalam tahapan Amazon API Gateway telah mengaktifkan cache dan cache dienkripsi. Aturannya adalah NON\$1COMPLIANT jika metode apa pun dalam tahap Amazon API Gateway tidak dikonfigurasi ke cache atau cache tidak dienkripsi. 



**Pengidentifikasi: \$1CACHE\$1ENABLED\$1AND\$1ENCRYPTED** API\$1GW

**Jenis Sumber Daya:** AWS::ApiGateway::Stage

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Wilayah Asia Pasifik (Taipei)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c75c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-endpoint-type-periksa
<a name="api-gw-endpoint-type-check"></a>

Memeriksa apakah Amazon API Gateway APIs adalah tipe yang ditentukan dalam parameter aturan`endpointConfigurationType`. Aturan mengembalikan NON\$1COMPLIANT jika REST API tidak cocok dengan tipe titik akhir yang dikonfigurasi dalam parameter aturan.



**Pengidentifikasi:** API\$1GW \$1ENDPOINT\$1TYPE\$1CHECK

**Jenis Sumber Daya:** AWS::ApiGateway::RestApi

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Wilayah Asia Pasifik (Taipei)

**Parameter:**

endpointConfigurationTypesJenis: CSV  
Daftar yang diizinkan dipisahkan koma. endpointConfigurationTypes Nilai yang diizinkan adalah REGIONAL, PRIVATE dan EDGE.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c77c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-execution-logging-diaktifkan
<a name="api-gw-execution-logging-enabled"></a>

Memeriksa apakah semua metode dalam tahapan Amazon API Gateway telah mengaktifkan pencatatan. Aturannya adalah NON\$1COMPLIANT jika logging tidak diaktifkan, atau jika `loggingLevel` bukan ERROR atau INFO. 



**Pengidentifikasi: \$1EXECUTION\$1LOGGING\$1ENABLED** API\$1GW

**Jenis Sumber Daya:** AWS::ApiGateway::Stage, AWS::ApiGatewayV2::Stage

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Wilayah Asia Pasifik (Taipei)

**Parameter:**

LoggingLevel (Opsional)Tipe: StringDefault: ERROR, INFO  
Daftar tingkat logging tertentu yang dipisahkan koma (misalnya, ERROR, INFO atau ERROR, INFO).

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c79c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-rest-api-ditandai
<a name="api-gw-rest-api-tagged"></a>

Memeriksa apakah sumber daya AWS ApiGateway REST API memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: API\$1GW \$1REST\$1** API\$1TAGGED

**Jenis Sumber Daya:** AWS::ApiGateway::RestApi

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Tiongkok (Ningxia) Wilayah

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c81c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-ssl-enabled
<a name="api-gw-ssl-enabled"></a>

Memeriksa apakah tahap REST API menggunakan sertifikat SSL. Aturannya adalah NON\$1COMPLIANT jika tahap REST API tidak memiliki sertifikat SSL terkait. 

**catatan**  
Aturan ini kembali `NOT_APPLICABLE` jika [GetIntegration](https://docs.aws.amazon.com/apigateway/latest/api/API_GetIntegration.html)API mengembalikan tipe integrasi selain `HTTP` sebagai [tipe](https://docs.aws.amazon.com/apigateway/latest/api/API_GetIntegration.html#apigw-GetIntegration-response-type). Aturan ini mengevaluasi konfigurasi sertifikat SSL dalam pengaturan tahap API Gateway, bukan status penerapan yang sebenarnya.

**Pengidentifikasi: \$1SSL\$1ENABLED** API\$1GW

**Jenis Sumber Daya:** AWS::ApiGateway::Stage

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Wilayah Asia Pasifik (Taipei)

**Parameter:**

Sertifikat IDs (Opsional)Jenis: CSV  
Daftar sertifikat klien yang dipisahkan koma yang IDs dikonfigurasi pada tahap REST API.

## AWS CloudFormation template
<a name="w2aac20c16c17b7c83c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-stage-tagged
<a name="api-gw-stage-tagged"></a>

Memeriksa apakah sumber daya AWS ApiGateway tahap memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi:** API\$1GW \$1STAGE\$1TAGGED

**Jenis Sumber Daya:** AWS::ApiGateway::Stage

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c85c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-xray-enabled
<a name="api-gw-xray-enabled"></a>

Memeriksa apakah penelusuran AWS X-Ray diaktifkan di Amazon API Gateway REST APIs. Aturannya SESUAI jika penelusuran X-Ray diaktifkan dan NON\$1COMPLIANT sebaliknya. 



**Pengidentifikasi: \$1XRAY\$1ENABLED** API\$1GW

**Jenis Sumber Daya:** AWS::ApiGateway::Stage

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Wilayah Asia Pasifik (Taipei)

**Parameter:**

Tidak ada  

## Evaluasi Proaktif
<a name="w2aac20c16c17b7c87c19"></a>

 Untuk langkah-langkah tentang cara menjalankan aturan ini dalam mode proaktif, lihat [Mengevaluasi Sumber Daya Anda dengan AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Aturan. Agar aturan ini mengembalikan COMPLIANT dalam mode proaktif, skema konfigurasi sumber daya untuk [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API harus menyertakan input berikut, yang dikodekan sebagai string: 

```
"ResourceConfiguration":
...
{
   "TracingEnabled": BOOLEAN,
   "RestApiId": "my-rest-api-Id",
} 
...
```

 Untuk informasi lebih lanjut tentang evaluasi proaktif, lihat [Mode Evaluasi](./evaluate-config-rules.html). 

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c87c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-application-description
<a name="appconfig-application-description"></a>

Memeriksa apakah AWS AppConfig aplikasi memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika Configuration.description tidak ada atau string kosong. 



**Pengidentifikasi: APPCONFIG\$1APPLICATION\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::AppConfig::Application

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c89c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-application-tagged
<a name="appconfig-application-tagged"></a>

Memeriksa apakah AWS AppConfig aplikasi memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk diperiksa aturan. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: APPCONFIG\$1APPLICATION\$1TAGGED**

**Jenis Sumber Daya:** AWS::AppConfig::Application

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c91c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-configuration-profile-tagged
<a name="appconfig-configuration-profile-tagged"></a>

Memeriksa apakah profil AWS AppConfig konfigurasi memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: APPCONFIG\$1CONFIGURATION\$1PROFILE\$1TAGGED**

**Jenis Sumber Daya:** AWS::AppConfig::ConfigurationProfile

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7c93c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-configuration-profile-validators-tidak-kosong
<a name="appconfig-configuration-profile-validators-not-empty"></a>

Memeriksa apakah profil AWS AppConfig konfigurasi menyertakan setidaknya satu validator untuk pemeriksaan sintaksis atau semantik untuk memastikan fungsi penerapan konfigurasi sebagaimana dimaksud. Aturannya adalah NON\$1COMPLIANT jika properti Validators adalah array kosong. 



**Pengidentifikasi: APPCONFIG\$1CONFIGURATION\$1PROFILE\$1VALIDATORS\$1NOT\$1EMPTY**

**Jenis Sumber Daya:** AWS::AppConfig::ConfigurationProfile

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c95c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-deployment-strategy-description
<a name="appconfig-deployment-strategy-description"></a>

Memeriksa apakah strategi AWS AppConfig penerapan memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika Configuration.description tidak ada atau string kosong. 



**Pengidentifikasi: APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::AppConfig::DeploymentStrategy

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c97c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-deployment-strategy-minimum-final-bake-time
<a name="appconfig-deployment-strategy-minimum-final-bake-time"></a>

Memeriksa apakah strategi AWS AppConfig penerapan memerlukan waktu pemanggangan minimum yang ditentukan. Aturannya adalah NON\$1COMPLIANT jika strategi penerapan memiliki waktu pemanggangan akhir kurang dari nilai yang ditentukan dalam parameter aturan. Nilai default adalah 30 menit. 



**Pengidentifikasi:** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1MINIMUM\$1FINAL\$1BAKE\$1TIME

**Jenis Sumber Daya:** AWS::AppConfig::DeploymentStrategy

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

minBakeTime (Opsional)Jenis: intBawaan: 30  
Waktu pemanggangan minimum dalam beberapa menit dari strategi AWS AppConfig penerapan untuk diperiksa aturan. Aturannya adalah NON\$1COMPLIANT jika waktu pemanggangan kurang dari nilai yang ditentukan dalam parameter ini. Nilai yang valid adalah 0 hingga 1440. Nilai default-nya adalah 30.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7c99c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-deployment-strategy-replicateuntuk-ssm
<a name="appconfig-deployment-strategy-replicate-to-ssm"></a>

Memeriksa apakah strategi AWS AppConfig penyebaran menyimpan strategi penyebaran ke dokumen AWS Systems Manager (SSM). Aturannya adalah NON\$1COMPLIANT jika konfigurasi. ReplicateTo bukan 'SSM\$1DOCUMENT'. 



**Pengidentifikasi:** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1REPLICATE\$1TO\$1SSM

**Jenis Sumber Daya:** AWS::AppConfig::DeploymentStrategy

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Tiongkok (Ningxia) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d101c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-deployment-strategy-tagged
<a name="appconfig-deployment-strategy-tagged"></a>

Memeriksa apakah strategi AWS AppConfig penerapan memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk aturan tersebut. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1TAGGED**

**Jenis Sumber Daya:** AWS::AppConfig::DeploymentStrategy

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Tiongkok (Ningxia) Wilayah

**Parameter:**

includePredefinedSystemSumber DayaJenis: booleanDefault: Salah  
Boolean yang menentukan apakah akan menyertakan strategi penerapan yang telah ditentukan untuk diperiksa aturan. Nilai default adalah false.

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d103c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-environment-description
<a name="appconfig-environment-description"></a>

Memeriksa apakah AWS AppConfig lingkungan memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika Configuration.description tidak ada atau string kosong. 



**Pengidentifikasi: APPCONFIG\$1ENVIRONMENT\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::AppConfig::Environment

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d105c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-environment-tagged
<a name="appconfig-environment-tagged"></a>

Memeriksa apakah AWS AppConfig lingkungan memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk diperiksa aturan. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: APPCONFIG\$1ENVIRONMENT\$1TAGGED**

**Jenis Sumber Daya:** AWS::AppConfig::Environment

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d107c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-extension-association-tagged
<a name="appconfig-extension-association-tagged"></a>

Memeriksa apakah asosiasi AWS AppConfig ekstensi memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: APPCONFIG\$1EXTENSION\$1ASSOCIATION\$1TAGGED**

**Jenis Sumber Daya:** AWS::AppConfig::ExtensionAssociation

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d109c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-freeform-profile-config-penyimpanan
<a name="appconfig-freeform-profile-config-storage"></a>

Memeriksa apakah profil konfigurasi bentuk bebas untuk AWS AppConfig menyimpan data konfigurasi mereka di AWS Secrets Manager atau penyimpanan konfigurasi yang AWS AppConfig dihosting. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. LocationUri bukan secretsmanager atau dihosting. 



**Pengidentifikasi: APPCONFIG\$1FREEFORM\$1PROFILE\$1CONFIG\$1STORAGE**

**Jenis Sumber Daya:** AWS::AppConfig::ConfigurationProfile

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d111c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-hosted-configuration-version-deskripsi
<a name="appconfig-hosted-configuration-version-description"></a>

Memeriksa apakah versi konfigurasi yang AWS AppConfig di-host memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika Configuration.description tidak ada atau string kosong. 



**Pengidentifikasi: APPCONFIG\$1HOSTED\$1CONFIGURATION\$1VERSION\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::AppConfig::HostedConfigurationVersion

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d113c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appflow-flow-tagged
<a name="appflow-flow-tagged"></a>

Memeriksa apakah AppFlow aliran Amazon memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: APPFLOW\$1FLOW\$1TAGGED**

**Jenis Sumber Daya:** AWS::AppFlow::Flow

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Afrika (Cape Town), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d115c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appflow-flow-trigger-type-periksa
<a name="appflow-flow-trigger-type-check"></a>

Memeriksa apakah AppFlow aliran Amazon berjalan menggunakan jenis pemicu yang ditentukan. Aturannya adalah NON\$1COMPLAINT jika aliran tidak berjalan menggunakan tipe aliran yang ditentukan dalam parameter aturan wajib. 



**Pengidentifikasi:** APPFLOW\$1FLOW\$1TRIGGER\$1TYPE\$1CHECK

**Jenis Sumber Daya:** AWS::AppFlow::Flow

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Afrika (Cape Town), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

TriggerTypeJenis: CSV  
Daftar tipe pemicu yang dipisahkan koma untuk diperiksa aturan. Nilai yang valid meliputi: 'Terjadwal', 'Acara', dan 'OnDemand'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d117c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appintegrations-application-approved-origins-periksa
<a name="appintegrations-application-approved-origins-check"></a>

Memeriksa bahwa AppIntegrations aplikasi Amazon tidak mengandung asal yang disetujui. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. ApplicationSourceConfig. ExternalUrlConfig. ApprovedOrigins Bukan daftar kosong. 



**Pengidentifikasi: APPINTEGRATIONS\$1APPLICATION\$1APPROVED\$1ORIGINS\$1CHECK**

**Jenis Sumber Daya:** AWS::AppIntegrations::Application

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Afrika (Cape Town), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

allowedApprovedOrigins (Opsional)Jenis: CSV  
Daftar asal yang disetujui yang dipisahkan koma yang diizinkan untuk mengakses aplikasi. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika konfigurasi. ApplicationSourceConfig. ExternalUrlConfig. ApprovedOrigins berisi asal-usul yang tidak ditentukan dalam parameter ini.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d119c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appintegrations-application-tagged
<a name="appintegrations-application-tagged"></a>

Memeriksa apakah sumber daya AWS AppIntegrations aplikasi memiliki tag. Secara opsional, kunci tag yang diperlukan dapat ditentukan. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: APPINTEGRATIONS\$1APPLICATION\$1TAGGED**

**Jenis Sumber Daya:** AWS::AppIntegrations::Application

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Afrika (Cape Town), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d121c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appintegrations-event-integration-description
<a name="appintegrations-event-integration-description"></a>

Memeriksa apakah integrasi AppIntegrations acara Amazon memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika Configuration.description tidak ada. 



**Pengidentifikasi: APPINTEGRATIONS\$1EVENT\$1INTEGRATION\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::AppIntegrations::EventIntegration

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Afrika (Cape Town), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d123c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appintegrations-event-integration-tagged
<a name="appintegrations-event-integration-tagged"></a>

Memeriksa apakah integrasi AppIntegrations acara Amazon memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: APPINTEGRATIONS\$1EVENT\$1INTEGRATION\$1TAGGED**

**Jenis Sumber Daya:** AWS::AppIntegrations::EventIntegration

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Afrika (Cape Town), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d125c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-gateway-route-tagged
<a name="appmesh-gateway-route-tagged"></a>

Memeriksa apakah rute gateway AWS App Mesh memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk aturan tersebut. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: APPMESH\$1GATEWAY\$1ROUTE\$1TAGGED**

**Jenis Sumber Daya:** AWS::AppMesh::GatewayRoute

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d127c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-mesh-deny-tcp-penerusan
<a name="appmesh-mesh-deny-tcp-forwarding"></a>

Memeriksa apakah proxy untuk mesh layanan AWS App Mesh tidak meneruskan lalu lintas TCP secara langsung ke layanan yang tidak digunakan dengan proxy yang ditentukan di mesh. Aturannya adalah NON\$1COMPLIANT jika Configuration.spec. EgressFilter.Type diatur ke 'ALLOW\$1ALL'. 



**Pengidentifikasi:** APPMESH\$1MESH\$1DENY\$1TCP\$1FORWARDING

**Jenis Sumber Daya:** AWS::AppMesh::Mesh

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d129c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-mesh-ip-pref-periksa
<a name="appmesh-mesh-ip-pref-check"></a>

Memeriksa apakah mesh AWS App Mesh dikonfigurasi dengan preferensi IP yang ditentukan untuk kontrol lalu lintas. Aturannya adalah NON\$1COMPLIANT jika mesh App Mesh tidak dikonfigurasi dengan preferensi IP yang ditentukan dalam parameter aturan yang diperlukan. 



**Pengidentifikasi:** APPMESH\$1MESH\$1IP\$1PREF\$1CHECK

**Jenis Sumber Daya:** AWS::AppMesh::Mesh

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

IPPreferenceTipe: String  
Nilai preferensi IP untuk aturan yang akan diperiksa. Aturannya adalah NON\$1COMPLIANT jika mesh App Mesh dikonfigurasi dengan nilai yang tidak cocok dengan nilai ini. Nilai yang valid meliputi: 'IPv6\$1PREFERRED',' \$1PREFERRED', 'IPv4\$1ONLY', dan' \$1ONLY'IPv4. IPv6

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d131c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-mesh-tagged
<a name="appmesh-mesh-tagged"></a>

Memeriksa apakah mesh AWS App Mesh memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk diperiksa aturan. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: APPMESH\$1MESH\$1TAGGED**

**Jenis Sumber Daya:** AWS::AppMesh::Mesh

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d133c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-route-tagged
<a name="appmesh-route-tagged"></a>

Memeriksa apakah rute AWS App Mesh memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk diperiksa aturan. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: APPMESH\$1ROUTE\$1TAGGED**

**Jenis Sumber Daya:** AWS::AppMesh::Route

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d135c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-gateway-backend-default-tls
<a name="appmesh-virtual-gateway-backend-defaults-tls"></a>

Memeriksa apakah default backend untuk gateway virtual App AWS Mesh memerlukan gateway virtual untuk berkomunikasi dengan semua port menggunakan TLS. Aturannya adalah NON\$1COMPLIANT jika Configuration.spec. BackendDefaults. ClientPolicy.Tls.Enforce salah. 



**Pengidentifikasi: APPMESH\$1VIRTUAL\$1GATEWAY\$1BACKEND\$1DEFAULTS\$1TLS**

**Jenis Sumber Daya:** AWS::AppMesh::VirtualGateway

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d137c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-gateway-listeners-health-check-enabled
<a name="appmesh-virtual-gateway-listeners-health-check-enabled"></a>

Memeriksa apakah pendengar untuk gateway virtual AWS App Mesh mengaktifkan pemeriksaan kesehatan. Aturannya adalah NON\$1COMPLIANT jika Configuration.spec.Listeners []. HealthCheck tidak ada dalam satu atau lebih pendengar. 



**Pengidentifikasi: APPMESH\$1VIRTUAL\$1GATEWAY\$1LISTENERS\$1HEALTH\$1CHECK\$1ENABLED**

**Jenis Sumber Daya:** AWS::AppMesh::VirtualGateway

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d139c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-gateway-logging-file-path-exists
<a name="appmesh-virtual-gateway-logging-file-path-exists"></a>

Memeriksa apakah gateway virtual AWS App Mesh memiliki jalur file untuk menulis log akses ke. Aturannya adalah NON\$1COMPLIANT jika Configuration.spec.logging. AccessLog.File.Path tidak ada. 



**Pengidentifikasi: APPMESH\$1VIRTUAL\$1GATEWAY\$1LOGGING\$1FILE\$1PATH\$1EXISTS**

**Jenis Sumber Daya:** AWS::AppMesh::VirtualGateway

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d141c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-gateway-tagged
<a name="appmesh-virtual-gateway-tagged"></a>

Memeriksa apakah gateway virtual AWS App Mesh memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk aturan tersebut. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: APPMESH\$1VIRTUAL\$1GATEWAY\$1TAGGED**

**Jenis Sumber Daya:** AWS::AppMesh::VirtualGateway

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d143c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-backend-defaults-tls-on
<a name="appmesh-virtual-node-backend-defaults-tls-on"></a>

Memeriksa apakah default backend untuk node virtual App AWS Mesh memerlukan node virtual untuk berkomunikasi dengan semua port menggunakan TLS. Aturannya adalah NON\$1COMPLIANT jika Configuration.spec. BackendDefaults. ClientPolicy.Tls.Enforce salah. 



**Pengidentifikasi: APPMESH\$1VIRTUAL\$1NODE\$1BACKEND\$1DEFAULTS\$1TLS\$1ON**

**Jenis Sumber Daya:** AWS::AppMesh::VirtualNode

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d145c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-cloud-map-ip-pref-check
<a name="appmesh-virtual-node-cloud-map-ip-pref-check"></a>

Memeriksa apakah node virtual AWS App Mesh dikonfigurasi dengan preferensi IP yang ditentukan untuk penemuan layanan AWS Cloud Map. Aturannya adalah NON\$1COMPLIANT jika node virtual tidak dikonfigurasi dengan preferensi IP yang ditentukan dalam parameter aturan yang diperlukan. 



**Pengidentifikasi:** APPMESH\$1VIRTUAL\$1NODE\$1CLOUD\$1MAP\$1IP\$1PREF\$1CHECK

**Jenis Sumber Daya:** AWS::AppMesh::VirtualNode

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

IPPreferenceTipe: String  
Nilai preferensi IP untuk penemuan layanan AWS Cloud Map. Aturannya adalah NON\$1COMPLIANT jika node virtual dikonfigurasi dengan nilai yang tidak cocok dengan nilai ini. Nilai yang valid meliputi: 'IPv6\$1PREFERRED',' \$1PREFERRED', 'IPv4\$1ONLY', dan' \$1ONLY'IPv4. IPv6

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d147c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-dns-ip-pref-check
<a name="appmesh-virtual-node-dns-ip-pref-check"></a>

Memeriksa apakah node virtual AWS App Mesh dikonfigurasi dengan preferensi IP yang ditentukan untuk penemuan layanan DNS. Aturannya adalah NON\$1COMPLIANT jika node virtual tidak dikonfigurasi dengan preferensi IP yang ditentukan dalam parameter aturan yang diperlukan. 



**Pengidentifikasi:** APPMESH\$1VIRTUAL\$1NODE\$1DNS\$1IP\$1PREF\$1CHECK

**Jenis Sumber Daya:** AWS::AppMesh::VirtualNode

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

IPPreferenceTipe: String  
Nilai preferensi IP untuk penemuan layanan DNS. Aturannya adalah NON\$1COMPLIANT jika node virtual dikonfigurasi dengan nilai yang tidak cocok dengan nilai ini. Nilai yang valid meliputi: 'IPv6\$1PREFERRED',' \$1PREFERRED', 'IPv4\$1ONLY', dan' \$1ONLY'IPv4. IPv6

## AWS CloudFormation template
<a name="w2aac20c16c17b7d149c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-listeners-health-check-enabled
<a name="appmesh-virtual-node-listeners-health-check-enabled"></a>

Memeriksa apakah pendengar untuk node virtual AWS App Mesh mengaktifkan pemeriksaan kesehatan. Aturannya adalah NON\$1COMPLIANT jika Configuration.spec.Listeners []. HealthCheck tidak ada dalam satu atau lebih pendengar. 



**Pengidentifikasi: APPMESH\$1VIRTUAL\$1NODE\$1LISTENERS\$1HEALTH\$1CHECK\$1ENABLED**

**Jenis Sumber Daya:** AWS::AppMesh::VirtualNode

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d151c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-listeners-outlier-detect-enabled
<a name="appmesh-virtual-node-listeners-outlier-detect-enabled"></a>

Memeriksa apakah pendengar untuk node virtual AWS App Mesh mengaktifkan deteksi outlier. Aturannya adalah NON\$1COMPLIANT jika Configuration.spec.Listeners []. OutlierDetection tidak ada dalam satu atau lebih pendengar. 



**Pengidentifikasi: APPMESH\$1VIRTUAL\$1NODE\$1LISTENERS\$1OUTLIER\$1DETECT\$1ENABLED**

**Jenis Sumber Daya:** AWS::AppMesh::VirtualNode

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d153c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-logging-file-path-exists
<a name="appmesh-virtual-node-logging-file-path-exists"></a>

Memeriksa apakah node virtual AWS App Mesh memiliki jalur file untuk menulis log akses ke. Aturannya adalah NON\$1COMPLIANT jika Configuration.spec.logging. AccessLog.File.Path tidak ada. 



**Pengidentifikasi: APPMESH\$1VIRTUAL\$1NODE\$1LOGGING\$1FILE\$1PATH\$1EXISTS**

**Jenis Sumber Daya:** AWS::AppMesh::VirtualNode

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d155c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-service-backends-tls-enforced
<a name="appmesh-virtual-node-service-backends-tls-enforced"></a>

Memeriksa apakah backend layanan untuk node virtual AWS App Mesh memerlukan node virtual untuk berkomunikasi dengan semua port menggunakan TLS. Aturannya adalah NON\$1COMPLIANT jika ada Configuration.spec.backends []. ClientPolicy.Tls.Enforce salah. 



**Pengidentifikasi:** APPMESH\$1VIRTUAL\$1NODE\$1SERVICE\$1BACKENDS\$1TLS\$1ENFORCED

**Jenis Sumber Daya:** AWS::AppMesh::VirtualNode

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d157c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-tagged
<a name="appmesh-virtual-node-tagged"></a>

Memeriksa apakah node virtual AWS App Mesh memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk diperiksa aturan. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: APPMESH\$1VIRTUAL\$1NODE\$1TAGGED**

**Jenis Sumber Daya:** AWS::AppMesh::VirtualNode

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d159c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-router-tagged
<a name="appmesh-virtual-router-tagged"></a>

Memeriksa apakah router virtual AWS App Mesh memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk aturan tersebut. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: APPMESH\$1VIRTUAL\$1ROUTER\$1TAGGED**

**Jenis Sumber Daya:** AWS::AppMesh::VirtualRouter

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d161c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-service-tagged
<a name="appmesh-virtual-service-tagged"></a>

Memeriksa apakah layanan virtual AWS App Mesh memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk aturan tersebut. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: APPMESH\$1VIRTUAL\$1SERVICE\$1TAGGED**

**Jenis Sumber Daya:** AWS::AppMesh::VirtualService

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d163c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# approved-amis-by-id
<a name="approved-amis-by-id"></a>

Memeriksa apakah instans EC2 menggunakan Amazon Machine Images () AMIs yang ditentukan. Tentukan daftar AMI yang disetujui IDs. Menjalankan instance dengan AMIs yang tidak ada dalam daftar ini adalah NON\$1COMPLIANT. 



**Pengidentifikasi: APPROVED\$1AMIS\$1BY\$1ID**

**Jenis Sumber Daya:** AWS::EC2::Instance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

amiIdsJenis: CSV  
Daftar AMI yang dipisahkan koma. IDs Ada batas 1024 karakter.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d165c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# approved-amis-by-tag
<a name="approved-amis-by-tag"></a>

Memeriksa apakah instans EC2 menggunakan Amazon Machine Images () AMIs yang ditentukan. Tentukan tag yang mengidentifikasi AMIs. Menjalankan instance dengan AMIs itu tidak memiliki setidaknya satu dari tag yang ditentukan adalah NON\$1COMPLIANT. 



**Pengidentifikasi: APPROVED\$1AMIS\$1BY\$1TAG**

**Jenis Sumber Daya:** AWS::EC2::Instance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

amisByTagKeyAndValueJenis: StringMapDefault: tag-key:tag-value, other-tag-key  
Daftar yang dipisahkan koma hingga 10 AMIs tag (tag-key:tag-value). Misalnya, tag-key1 cocok AMIs dengan tag-key1; tag-key2:value2 cocok dengan tag-key2 dengan nilai 2.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d167c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-in-vpc
<a name="apprunner-service-in-vpc"></a>

Memeriksa apakah layanan AWS App Runner merutekan lalu lintas keluar melalui VPC khusus. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. NetworkConfiguration. EgressConfiguration. EgressType sama dengan DEFAULT. 



**Pengidentifikasi: APPRUNNER\$1SERVICE\$1IN\$1VPC**

**Jenis Sumber Daya:** AWS::AppRunner::Service

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Wilayah Asia Pasifik (Sydney)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d169c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-ip-address-tipe-cek
<a name="apprunner-service-ip-address-type-check"></a>

Memeriksa apakah layanan AWS App Runner dikonfigurasi dengan jenis alamat IP yang ditentukan untuk konfigurasi jaringan publik yang masuk. Aturannya adalah NON\$1COMPLIANT jika layanan tidak dikonfigurasi dengan jenis alamat IP yang ditentukan dalam parameter aturan wajib. 



**Pengidentifikasi: APPRUNNER\$1SERVICE\$1IP\$1ADDRESS\$1TYPE\$1CHECK**

**Jenis Sumber Daya:** AWS::AppRunner::Service

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Wilayah Asia Pasifik (Sydney)

**Parameter:**

ipAddressTypeTipe: String  
Nilai jenis alamat IP untuk aturan yang akan diperiksa. Aturannya adalah NON\$1COMPLIANT jika layanan AWS App Runner dikonfigurasi dengan nilai yang tidak cocok dengan nilai ini. Nilai yang valid meliputi: 'IPV4', 'DUAL\$1STACK'.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d171c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-max-unhealthy-ambang
<a name="apprunner-service-max-unhealthy-threshold"></a>

Memeriksa apakah layanan AWS App Runner dikonfigurasi agar memiliki ambang batas yang tidak sehat kurang dari atau sama dengan nilai yang ditentukan. Aturannya adalah NON\$1COMPLIANT jika ambang batas yang tidak sehat lebih besar dari nilai yang ditentukan dalam parameter aturan wajib. 



**Pengidentifikasi: APPRUNNER\$1SERVICE\$1MAX\$1UNHEALTHY\$1THRESHOLD**

**Jenis Sumber Daya:** AWS::AppRunner::Service

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Wilayah Asia Pasifik (Sydney)

**Parameter:**

maxUnhealthyThresholdJenis: int  
Nilai ambang batas maksimum yang tidak sehat untuk diperiksa aturan. Aturannya adalah NON\$1COMPLIANT jika layanan AWS App Runner dikonfigurasi dengan ambang tidak sehat yang lebih besar dari nilai ini. Nilai yang valid adalah 1 hingga 20

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d173c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-no-public-akses
<a name="apprunner-service-no-public-access"></a>

Memeriksa apakah AWS AppRunner Layanan tidak dapat diakses publik. Aturannya adalah NON\$1COMPLIANT jika service.configuration. NetworkConfiguration. IngressConfiguration. IsPubliclyAccessible adalah palsu. 



**Pengidentifikasi: APPRUNNER\$1SERVICE\$1NO\$1PUBLIC\$1ACCESS**

**Jenis Sumber Daya:** AWS::AppRunner::Service

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Wilayah Asia Pasifik (Sydney)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d175c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-observability-enabled
<a name="apprunner-service-observability-enabled"></a>

Memeriksa apakah layanan AWS App Runner mengaktifkan observabilitas. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. ObservabilityConfiguration. ObservabilityEnabled adalah palsu.” 



**Pengidentifikasi: APPRUNNER\$1SERVICE\$1OBSERVABILITY\$1ENABLED**

**Jenis Sumber Daya:** AWS::AppRunner::Service

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Wilayah Asia Pasifik (Sydney)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d177c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-tagged
<a name="apprunner-service-tagged"></a>

Memeriksa apakah layanan AWS App Runner memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: APPRUNNER\$1SERVICE\$1TAGGED**

**Jenis Sumber Daya:** AWS::AppRunner::Service

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Wilayah Asia Pasifik (Sydney)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d179c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-vpc-connector-tagged
<a name="apprunner-vpc-connector-tagged"></a>

Memeriksa apakah konektor VPC AWS App Runner memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: APPRUNNER\$1VPC\$1CONNECTOR\$1TAGGED**

**Jenis Sumber Daya:** AWS::AppRunner::VpcConnector

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Wilayah Asia Pasifik (Sydney)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d181c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appstream-fleet-in-vpc
<a name="appstream-fleet-in-vpc"></a>

Memeriksa apakah armada Amazon AppStream 2.0 menggunakan Amazon Virtual Private Cloud (Amazon VPC). Aturannya adalah NON\$1COMPLIANT jika konfigurasi. VpcConfig tidak ada. Aturannya tidak memeriksa armada elastis. 



**Pengidentifikasi:** APPSTREAM\$1FLEET\$1IN\$1VPC

**Jenis Sumber Daya:** AWS::AppStream::Fleet

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d183c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appsync-associated-with-waf
<a name="appsync-associated-with-waf"></a>

Memeriksa AWS AppSync APIs apakah terkait dengan daftar kontrol akses AWS WAFv2 web (ACLs). Aturannya adalah NON\$1COMPLIANT untuk AWS AppSync API jika tidak terkait dengan ACL web. 



**Pengidentifikasi: APPSYNC\$1ASSOCIATED\$1WITH\$1WAF**

**Jenis Sumber Daya:** AWS::AppSync::GraphQLApi

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Wilayah Barat (Calgary), Eropa (Spanyol), Eropa (Zurich)

**Parameter:**

wafWebAclARNs (Opsional)Jenis: CSV  
Daftar Nama Sumber Daya Amazon (ARNs) yang dipisahkan koma untuk web resmi. ACLs

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d185c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appsync-authorization-check
<a name="appsync-authorization-check"></a>

Memeriksa apakah AWS AppSync API menggunakan mekanisme otorisasi yang diizinkan. Aturannya adalah NON\$1COMPLIANT jika mekanisme otorisasi yang tidak disetujui sedang digunakan. 



**Pengidentifikasi:** APPSYNC\$1AUTHORIZATION\$1CHECK

**Jenis Sumber Daya:** AWS::AppSync::GraphQLApi

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

AllowedAuthorizationTypesJenis: CSV  
Daftar mekanisme AWS AppSync otorisasi yang diizinkan dipisahkan koma. Nilai yang diizinkan adalah: '', 'AWS\$1LAMBDA',API\$1KEY' \$1IAM', 'OPENID\$1CONNECT',AWS'AMAZON\$1COGNITO\$1USER\$1POOLS'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d187c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appsync-cache-ct-encryption-saat istirahat
<a name="appsync-cache-ct-encryption-at-rest"></a>

Memeriksa apakah cache AWS AppSync API mengaktifkan enkripsi saat istirahat. Aturan ini adalah NON\$1COMPLIANT jika 'AtRestEncryptionEnabled' salah. 



**Pengidentifikasi:** APPSYNC\$1CACHE\$1CT\$1ENCRYPTION\$1AT\$1REST

**Jenis Sumber Daya:** AWS::AppSync::ApiCache

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Timur Tengah (Bahrain), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), Wilayah AS Timur (Virginia N.)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d189c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appsync-cache-ct-encryption-dalam transit
<a name="appsync-cache-ct-encryption-in-transit"></a>

Memeriksa apakah cache AWS AppSync API mengaktifkan enkripsi saat transit. Aturannya adalah NON\$1COMPLIANT jika 'TransitEncryptionEnabled' salah. 



**Pengidentifikasi:** APPSYNC\$1CACHE\$1CT\$1ENCRYPTION\$1IN\$1TRANSIT

**Jenis Sumber Daya:** AWS::AppSync::ApiCache

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Timur Tengah (Bahrain), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), Wilayah AS Timur (Virginia N.)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d191c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appsync-cache-encryption-at-istirahat
<a name="appsync-cache-encryption-at-rest"></a>

Memeriksa apakah cache AWS AppSync API mengaktifkan enkripsi saat istirahat. Aturan ini adalah NON\$1COMPLIANT jika 'AtRestEncryptionEnabled' salah. 



**Pengidentifikasi:** APPSYNC\$1CACHE\$1ENCRYPTION\$1AT\$1REST

**Jenis Sumber Daya:** AWS::AppSync::GraphQLApi

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d193c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appsync-graphql-api-xray-diaktifkan
<a name="appsync-graphql-api-xray-enabled"></a>

Memeriksa apakah AWS AppSync GraphQL mengaktifkan APIs penelusuran AWS X-Ray. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. XrayEnabled adalah palsu. 



**Pengidentifikasi:** API\$1XRAY APPSYNC\$1GRAPHQL\$1 \$1ENABLED

**Jenis Sumber Daya:** AWS::AppSync::GraphQLApi

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d195c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# appsync-logging-enabled
<a name="appsync-logging-enabled"></a>

Memeriksa apakah AWS AppSync API mengaktifkan logging level bidang. Aturannya adalah NON\$1COMPLIANT jika logging level bidang tidak diaktifkan, atau jika level logging bidang untuk AppSync API tidak cocok dengan nilai yang ditentukan dalam parameter ''`fieldLoggingLevel`. 



**Pengidentifikasi: APPSYNC\$1LOGGING\$1ENABLED**

**Jenis Sumber Daya:** AWS::AppSync::GraphQLApi

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

fieldLoggingLevel (Opsional)Jenis: CSV  
Daftar tingkat logging bidang yang dipisahkan koma untuk diperiksa aturan. Misalnya, “ERROR, INFO”.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d197c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# aps-rule-groups-namespace-ditandai
<a name="aps-rule-groups-namespace-tagged"></a>

Memeriksa apakah Amazon Managed Service untuk grup aturan Prometheus namepaces memiliki tag. Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: APS\$1RULE\$1GROUPS\$1NAMESPACE\$1TAGGED**

**Jenis Sumber Daya:** AWS::APS::RuleGroupsNamespace

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Singapura), Asia Pasifik (Pasifik) Sydney) Wilayah

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d199c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# athena-data-catalog-description
<a name="athena-data-catalog-description"></a>

Memeriksa apakah katalog data Amazon Athena memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika Configuration.description tidak ada. 



**Pengidentifikasi: ATHENA\$1DATA\$1CATALOG\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::Athena::DataCatalog

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d201c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# athena-prepared-statement-description
<a name="athena-prepared-statement-description"></a>

Memeriksa apakah Amazon Athena menyiapkan pernyataan memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika Configuration.description tidak ada. 



**Pengidentifikasi: ATHENA\$1PREPARED\$1STATEMENT\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::Athena::PreparedStatement

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Eropa (Milan), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d203c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-description
<a name="athena-workgroup-description"></a>

Memeriksa apakah kelompok kerja Amazon Athena memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika Configuration.description tidak ada atau string kosong. 



**Pengidentifikasi: ATHENA\$1WORKGROUP\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::Athena::WorkGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Tiongkok (Ningxia) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d205c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-encrypted-at-istirahat
<a name="athena-workgroup-encrypted-at-rest"></a>

Memeriksa apakah workgroup Amazon Athena dienkripsi saat istirahat. Aturannya adalah NON\$1COMPLIANT jika enkripsi data saat istirahat tidak diaktifkan untuk workgroup Athena. 



**Pengidentifikasi:** ATHENA\$1WORKGROUP\$1ENCRYPTED\$1AT\$1REST

**Jenis Sumber Daya:** AWS::Athena::WorkGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d207c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-enforce-workgroup-konfigurasi
<a name="athena-workgroup-enforce-workgroup-configuration"></a>

Memeriksa apakah grup kerja Amazon Athena yang menggunakan mesin Athena memberlakukan konfigurasi grup kerja untuk mengganti setelan sisi klien. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. WorkGroupConfiguration. EnforceWorkGroupConfiguration adalah palsu. 



**Pengidentifikasi:** ATHENA\$1WORKGROUP\$1ENFORCE\$1WORKGROUP\$1CONFIGURATION

**Jenis Sumber Daya:** AWS::Athena::WorkGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d209c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-engine-version-upgrade otomatis
<a name="athena-workgroup-engine-version-auto-upgrade"></a>

Memeriksa apakah grup kerja Amazon Athena yang menggunakan mesin Athena dikonfigurasi untuk meningkatkan secara otomatis. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. WorkGroupConfiguration. EngineVersion. SelectedEngineVersion bukan 'AUTO'. 



**Pengidentifikasi: ATHENA\$1WORKGROUP\$1ENGINE\$1VERSION\$1AUTO\$1UPGRADE**

**Jenis Sumber Daya:** AWS::Athena::WorkGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d211c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-logging-enabled
<a name="athena-workgroup-logging-enabled"></a>

Memeriksa apakah Amazon Athena WorkGroup menerbitkan metrik penggunaan ke Amazon. CloudWatch Aturannya adalah NON\$1COMPLIANT jika Amazon Athena WorkGroup 'PublishCloudWatchMetricsEnabled' disetel ke false. 



**Pengidentifikasi: ATHENA\$1WORKGROUP\$1LOGGING\$1ENABLED**

**Jenis Sumber Daya:** AWS::Athena::WorkGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d213c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# auditmanager-assessment-tagged
<a name="auditmanager-assessment-tagged"></a>

Memeriksa apakah penilaian AWS Audit Manager memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: AUDITMANAGER\$1ASSESSMENT\$1TAGGED**

**Jenis Sumber Daya:** AWS::AuditManager::Assessment

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d215c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# aurora-global-database-encryption-saat istirahat
<a name="aurora-global-database-encryption-at-rest"></a>

Memeriksa apakah Amazon Aurora Global Database mengaktifkan enkripsi penyimpanan. Aturan ini NON\$1COMPLIANT jika Database Global Amazon Aurora tidak mengaktifkan enkripsi penyimpanan. 



**Pengidentifikasi:** AURORA\$1GLOBAL\$1DATABASE\$1ENCRYPTION\$1AT\$1REST

**Jenis Sumber Daya:** AWS::RDS::GlobalCluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d217c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# aurora-last-backup-recovery-point-dibuat
<a name="aurora-last-backup-recovery-point-created"></a>

Memeriksa apakah titik pemulihan dibuat untuk cluster Amazon Aurora DB. Aturannya adalah NON\$1COMPLIANT jika Cluster DB Amazon Relational Database Service (Amazon RDS) tidak memiliki titik pemulihan yang sesuai yang dibuat dalam periode waktu yang ditentukan. 



**Pengidentifikasi: AURORA\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED**

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag cluster Aurora DB untuk aturan yang akan diperiksa, dalam format JSON. `{"tagkey" : "tagValue"}`

ResourceID (Opsional)Tipe: String  
ID klaster Aurora DB untuk diperiksa aturan.

recoveryPointAgeNilai (Opsional)Jenis: intDefault: 1  
Nilai numerik untuk usia maksimum yang diizinkan. Tidak lebih dari 744 jam, 31 untuk hari.

recoveryPointAgeUnit (Opsional)Tipe: StringDefault: hari  
Satuan waktu untuk usia maksimum yang diizinkan. Nilai yang diterima: 'jam', 'hari'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d219c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# aurora-meets-restore-time-target
<a name="aurora-meets-restore-time-target"></a>

Memeriksa apakah waktu pemulihan klaster Amazon Aurora DB memenuhi durasi yang ditentukan. Aturannya adalah NON\$1COMPLIANT jika dari LatestRestoreExecutionTimeMinutes Aurora DB Cluster lebih besar dari menit. maxRestoreTime 



**Pengidentifikasi:** AURORA\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

maxRestoreTimeJenis: int  
Nilai numerik untuk runtime pemulihan maksimum yang diizinkan.

ResourceTags (Opsional)Tipe: String  
Tag cluster Aurora DB untuk aturan yang akan diperiksa, dalam format JSON.

ResourceID (Opsional)Tipe: String  
ID cluster Aurora DB untuk aturan yang akan diperiksa.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d221c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# aurora-mysql-backtracking-enabled
<a name="aurora-mysql-backtracking-enabled"></a>

Memeriksa apakah kluster MySQL Amazon Aurora telah mengaktifkan backtracking. Aturannya adalah NON\$1COMPLIANT jika klaster Aurora menggunakan MySQL dan tidak mengaktifkan backtracking. 



**Pengidentifikasi: AURORA\$1MYSQL\$1BACKTRACKING\$1ENABLED**

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Eropa (Stockholm), Timur Tengah (Bahrain), Tiongkok (Beijing), Asia Pasifik (Jakarta), Afrika (Cape Town), Timur Tengah (UEA), Amerika Selatan (Sao Paulo), Asia Pasifik (Hong Kong), Asia Pasifik (Hyderabad), Asia Pasifik (Melbourne), Eropa (Milan), (Timur), (AS-Barat), Israel (Tel Aviv), Kanada Barat AWS GovCloud (Calgary), Wilayah Eropa (Spanyol) AWS GovCloud 

**Parameter:**

BacktrackWindowInHours (Opsional)Tipe: ganda  
Jumlah waktu dalam jam (hingga 72) untuk mundur cluster Aurora MySQL Anda.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d223c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# aurora-mysql-cluster-audit-logging
<a name="aurora-mysql-cluster-audit-logging"></a>

Memeriksa apakah kluster DB MySQL Amazon Aurora mengaktifkan pencatatan audit. Aturannya adalah NON\$1COMPLIANT jika cluster DB tidak mengaktifkan audit logging. 



**Pengidentifikasi: AURORA\$1MYSQL\$1CLUSTER\$1AUDIT\$1LOGGING**

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d225c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# aurora-resources-in-logically-air-gapped-vault
<a name="aurora-resources-in-logically-air-gapped-vault"></a>

Memeriksa apakah cluster Amazon Aurora DB berada dalam lemari besi yang memiliki jarak udara secara logis. Aturannya adalah NON\$1COMPLIANT jika klaster DB Amazon Aurora tidak berada dalam brankas yang memiliki gap udara secara logis dalam periode waktu yang ditentukan. 



**Pengidentifikasi:** AURORA\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag cluster Aurora DB untuk aturan yang akan diperiksa, dalam format JSON.

ResourceID (Opsional)Tipe: String  
ID klaster Aurora DB untuk diperiksa aturan.

recoveryPointAgeNilai (Opsional)Jenis: intDefault: 1  
Nilai numerik untuk usia maksimum yang diizinkan. Tidak lebih dari 2184 jam, 91 untuk hari.

recoveryPointAgeUnit (Opsional)Tipe: StringDefault: hari  
Satuan waktu untuk usia maksimum yang diizinkan. Nilai yang diterima: 'jam', 'hari'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d227c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# aurora-resources-protected-by-rencana cadangan
<a name="aurora-resources-protected-by-backup-plan"></a>

Memeriksa apakah cluster Amazon Aurora DB dilindungi oleh paket cadangan. Aturannya adalah NON\$1COMPLIANT jika Cluster Database Amazon Relational Database Service (Amazon RDS) tidak dilindungi oleh paket cadangan. 



**Pengidentifikasi: AURORA\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN**

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag cluster Aurora DB untuk aturan yang akan diperiksa, dalam format JSON. `{"tagkey" : "tagValue"}`

ResourceID (Opsional)Tipe: String  
ID cluster Aurora DB untuk aturan yang akan diperiksa.

crossRegionList (Opsional)Tipe: String  
Daftar wilayah tujuan yang dipisahkan koma untuk salinan cadangan lintas wilayah yang akan disimpan

crossAccountList (Opsional)Tipe: String  
Daftar akun tujuan yang dipisahkan koma untuk salinan cadangan lintas akun yang akan disimpan

maxRetentionDays (Opsional)Jenis: int  
Periode retensi maksimum dalam beberapa hari untuk Backup Vault Lock

minRetentionDays (Opsional)Jenis: int  
Periode retensi minimum dalam beberapa hari untuk Backup Vault Lock

backupVaultLockPeriksa (Opsional)Tipe: String  
Nilai yang diterima: 'Benar' atau 'False'. Masukkan 'Benar' untuk aturan untuk memeriksa apakah sumber daya dicadangkan di brankas yang terkunci

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d229c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-capacity-rebalancing
<a name="autoscaling-capacity-rebalancing"></a>

Memeriksa apakah Penyeimbangan Kembali Kapasitas diaktifkan untuk grup Amazon EC2 Auto Scaling yang menggunakan beberapa jenis instans. Aturannya adalah NON\$1COMPLIANT jika Rebalancing kapasitas tidak diaktifkan. 



**Pengidentifikasi:** AUTOSCALING\$1CAPACITY\$1REBALANCING

**Jenis Sumber Daya:** AWS::AutoScaling::AutoScalingGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d231c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-group-elb-healthcheck-diperlukan
<a name="autoscaling-group-elb-healthcheck-required"></a>

Memeriksa apakah grup Amazon EC2 Auto Scaling yang terkait dengan Elastic Load Balancer menggunakan pemeriksaan kesehatan Elastic Load Balancing. Aturannya adalah NON\$1COMPLIANT jika grup Amazon EC2 Auto Scaling tidak menggunakan pemeriksaan kesehatan Elastic Load Balancing. 



**Pengidentifikasi:** AUTOSCALING\$1GROUP\$1ELB\$1HEALTHCHECK\$1REQUIRED

**Jenis Sumber Daya:** AWS::AutoScaling::AutoScalingGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## Evaluasi Proaktif
<a name="w2aac20c16c17b7d233c19"></a>

 Untuk langkah-langkah tentang cara menjalankan aturan ini dalam mode proaktif, lihat [Mengevaluasi Sumber Daya Anda dengan AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Aturan. Agar aturan ini mengembalikan COMPLIANT dalam mode proaktif, skema konfigurasi sumber daya untuk [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API harus menyertakan input berikut, yang dikodekan sebagai string: 

```
"ResourceConfiguration":
...
{
   "LoadBalancerNames": "[my-load-balancer-1, my-load-balancer-2, my-load-balancer-3, ...]",
   "HealthCheckType": HealthCheckType*"
} 
...
```

\$1 Nilai yang valid adalah `EC2` (default),`ELB`, dan`VPC_LATTICE`. Jenis pemeriksaan `VPC_LATTICE` kesehatan dicadangkan untuk digunakan dengan VPC Lattice, yang dalam rilis pratinjau dan dapat berubah sewaktu-waktu. Untuk informasi selengkapnya, lihat [Pemeriksaan Kesehatan untuk instans Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-health-checks.html) di Panduan Pengguna Amazon EC2 Auto Scaling.

 Untuk informasi lebih lanjut tentang evaluasi proaktif, lihat [Mode Evaluasi](./evaluate-config-rules.html). 

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d233c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-launchconfig-requires-imdsv2
<a name="autoscaling-launchconfig-requires-imdsv2"></a>

Memeriksa IMDSv2 apakah hanya diaktifkan. Aturan ini NON\$1COMPLIANT jika versi Metadata tidak disertakan dalam konfigurasi peluncuran atau jika kedua Metadata V1 dan V2 diaktifkan. 



**Pengidentifikasi: AUTOSCALING\$1LAUNCHCONFIG\$1REQUIRES\$1** IMDSV2

**Jenis Sumber Daya:** AWS::AutoScaling::LaunchConfiguration

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d235c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-launch-config-hop-batas
<a name="autoscaling-launch-config-hop-limit"></a>

Memeriksa jumlah hop jaringan yang dapat dituju oleh token metadata. Aturan ini NON\$1COMPLIANT jika batas hop respons Metadata lebih besar dari 1. 



**Pengidentifikasi: AUTOSCALING\$1LAUNCH\$1CONFIG\$1HOP\$1LIMIT**

**Jenis Sumber Daya:** AWS::AutoScaling::LaunchConfiguration

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d237c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-launch-config-public-ip-dinonaktifkan
<a name="autoscaling-launch-config-public-ip-disabled"></a>

Memeriksa apakah grup Amazon EC2 Auto Scaling mengaktifkan alamat IP publik melalui Konfigurasi Peluncuran. Aturannya adalah NON\$1COMPLIANT jika Konfigurasi Peluncuran untuk grup AssociatePublicIpAddress Penskalaan Otomatis Amazon EC2 telah disetel ke 'benar'. 



**Pengidentifikasi: AUTOSCALING\$1LAUNCH\$1CONFIG\$1PUBLIC\$1IP\$1DISABLED**

**Jenis Sumber Daya:** AWS::AutoScaling::LaunchConfiguration

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d239c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-launch-template
<a name="autoscaling-launch-template"></a>

Memeriksa apakah grup Auto Scaling Amazon Elastic Compute Cloud (EC2) dibuat dari template peluncuran EC2. Aturannya adalah NON\$1COMPLIANT jika grup penskalaan tidak dibuat dari templat peluncuran EC2. 



**Pengidentifikasi:** AUTOSCALING\$1LAUNCH\$1TEMPLATE

**Jenis Sumber Daya:** AWS::AutoScaling::AutoScalingGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d241c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-multiple-az
<a name="autoscaling-multiple-az"></a>

Memeriksa apakah grup Auto Scaling mencakup beberapa Availability Zone. Aturannya adalah NON\$1COMPLIANT jika grup Auto Scaling tidak menjangkau beberapa Availability Zone. 



**Pengidentifikasi: AUTOSCALING\$1MULTIPLE\$1AZ**

**Jenis Sumber Daya:** AWS::AutoScaling::AutoScalingGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary) Wilayah

**Parameter:**

minAvailabilityZones (Opsional)Jenis: int  
Jumlah minimum zona Ketersediaan yang diharapkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d243c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-multiple-instance-types
<a name="autoscaling-multiple-instance-types"></a>

Memeriksa apakah grup Amazon EC2 Auto Scaling menggunakan beberapa jenis instans. Aturannya adalah NON\$1COMPLIANT jika grup Amazon EC2 Auto Scaling hanya memiliki satu jenis instans yang ditentukan. Aturan ini tidak mengevaluasi tipe instance berbasis atribut. 



**Pengidentifikasi:** AUTOSCALING\$1MULTIPLE\$1INSTANCE\$1TYPES

**Jenis Sumber Daya:** AWS::AutoScaling::AutoScalingGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d245c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# backup-plan-min-frequency-and-min-retention-check
<a name="backup-plan-min-frequency-and-min-retention-check"></a>

Memeriksa apakah rencana cadangan memiliki aturan cadangan yang memenuhi frekuensi dan periode retensi yang diperlukan. Aturannya adalah NON\$1COMPLIANT jika titik pemulihan tidak dibuat setidaknya sesering frekuensi yang ditentukan atau kedaluwarsa sebelum periode yang ditentukan. 



**Pengidentifikasi:** BACKUP\$1PLAN\$1MIN\$1FREQUENCY\$1AND\$1MIN\$1RETENTION\$1CHECK

**Jenis Sumber Daya:** AWS::Backup::BackupPlan

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredFrequencyValue (Opsional)Jenis: intDefault: 1  
Nilai numerik untuk frekuensi cadangan yang diperlukan. Maksimal 24 jam, 31 untuk hari.

requiredRetentionDays (Opsional)Jenis: intDefault: 35  
Periode retensi yang diperlukan dalam beberapa hari.

requiredFrequencyUnit (Opsional)Tipe: StringDefault: hari  
Satuan waktu untuk frekuensi cadangan yang diperlukan. Nilai yang diterima: 'jam', 'hari'.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d247c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# backup-recovery-point-encrypted
<a name="backup-recovery-point-encrypted"></a>

Memeriksa apakah titik pemulihan dienkripsi. Aturannya adalah NON\$1COMPLIANT jika titik pemulihan tidak dienkripsi. 



**Pengidentifikasi: BACKUP\$1RECOVERY\$1POINT\$1ENCRYPTED**

**Jenis Sumber Daya:** AWS::Backup::RecoveryPoint

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d249c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# backup-recovery-point-manual-penghapusan-dinonaktifkan
<a name="backup-recovery-point-manual-deletion-disabled"></a>

Memeriksa apakah brankas cadangan memiliki kebijakan berbasis sumber daya terlampir yang mencegah penghapusan titik pemulihan. Aturannya adalah NON\$1COMPLIANT jika Brankas Cadangan tidak memiliki kebijakan berbasis sumber daya atau memiliki kebijakan tanpa pernyataan 'Deny' yang sesuai (pernyataan dengan cadangan:DeleteRecoveryPoint, cadangan:, dan cadangan: izin). UpdateRecoveryPointLifecycle PutBackupVaultAccessPolicy 

**catatan**  
**Wildcard diperlukan untuk `"Resource"` dan `"Principal"` dari pernyataan Deny**  
Aturan mensyaratkan bahwa `"Resource"` dan `"Principal"` pernyataan Deny harus memiliki wildcard dalam kebijakan [akses vault](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-a-vault-access-policy.html). Jika tidak, aturan mengembalikan NON\$1COMPLIANT.

**Pengidentifikasi: BACKUP\$1RECOVERY\$1POINT\$1MANUAL\$1DELETION\$1DISABLED**

**Jenis Sumber Daya:** AWS::Backup::BackupVault

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

principalArnList (Opsional)Jenis: CSV  
Daftar AWS Identitas dan Manajemen Akses (IAM) and Access Management (IAM) Amazon Resource Names ARNs () yang dipisahkan koma agar aturan TIDAK diperiksa.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d251c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# backup-recovery-point-minimum-pemeriksaan retensi
<a name="backup-recovery-point-minimum-retention-check"></a>

Memeriksa apakah titik pemulihan berakhir tidak lebih awal dari setelah periode yang ditentukan. Aturannya adalah NON\$1COMPLIANT jika titik pemulihan memiliki titik retensi yang kurang dari periode retensi yang diperlukan. 



**Pengidentifikasi:** BACKUP\$1RECOVERY\$1POINT\$1MINIMUM\$1RETENTION\$1CHECK

**Jenis Sumber Daya:** AWS::Backup::RecoveryPoint

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredRetentionDays (Opsional)Jenis: intStandar: 35  
Periode retensi yang diperlukan dalam beberapa hari.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d253c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# batch-compute-environment-enabled
<a name="batch-compute-environment-enabled"></a>

Memeriksa apakah lingkungan komputasi AWS Batch diaktifkan. Aturannya adalah NON\$1COMPLIANT jika Configuration.state adalah 'DISABLED'. 



**Pengidentifikasi: BATCH\$1COMPUTE\$1ENVIRONMENT\$1ENABLED**

**Jenis Sumber Daya:** AWS::Batch::ComputeEnvironment

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d255c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# batch-compute-environment-managed
<a name="batch-compute-environment-managed"></a>

Memeriksa apakah lingkungan komputasi AWS Batch dikelola. Aturannya adalah NON\$1COMPLIANT jika Configuration.type adalah 'UNMANAGED'. 



**Pengidentifikasi:** BATCH\$1COMPUTE\$1ENVIRONMENT\$1MANAGED

**Jenis Sumber Daya:** AWS::Batch::ComputeEnvironment

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d257c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# batch-compute-environment-tagged
<a name="batch-compute-environment-tagged"></a>

Memeriksa apakah lingkungan komputasi AWS Batch memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: BATCH\$1COMPUTE\$1ENVIRONMENT\$1TAGGED**

**Jenis Sumber Daya:** AWS::Batch::ComputeEnvironment

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d259c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# batch-job-queue-enabled
<a name="batch-job-queue-enabled"></a>

Memeriksa apakah antrian pekerjaan AWS Batch diaktifkan. Aturannya adalah NON\$1COMPLIANT jika Configuration.state adalah 'DISABLED'. 



**Pengidentifikasi: BATCH\$1JOB\$1QUEUE\$1ENABLED**

**Jenis Sumber Daya:** AWS::Batch::JobQueue

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d261c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# batch-job-queue-tagged
<a name="batch-job-queue-tagged"></a>

Memeriksa apakah antrian pekerjaan AWS Batch memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: BATCH\$1JOB\$1QUEUE\$1TAGGED**

**Jenis Sumber Daya:** AWS::Batch::JobQueue

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d263c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# batch-managed-compute-environment-using-launch-template
<a name="batch-managed-compute-environment-using-launch-template"></a>

Memeriksa apakah lingkungan komputasi terkelola AWS Batch dikonfigurasi menggunakan template peluncuran. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. ComputeResources. LaunchTemplate tidak ada. 



**Pengidentifikasi:** BATCH\$1MANAGED\$1COMPUTE\$1ENVIRONMENT\$1USING\$1LAUNCH\$1TEMPLATE

**Jenis Sumber Daya:** AWS::Batch::ComputeEnvironment

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d265c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# batch-managed-compute-env-allocation-strategy-check
<a name="batch-managed-compute-env-allocation-strategy-check"></a>

Memeriksa apakah lingkungan komputasi terkelola AWS Batch dikonfigurasi dengan strategi alokasi tertentu. Aturannya adalah NON\$1COMPLIANT jika lingkungan komputasi tidak dikonfigurasi dengan strategi alokasi yang ditentukan dalam parameter aturan wajib. 



**Pengidentifikasi:** BATCH\$1MANAGED\$1COMPUTE\$1ENV\$1ALLOCATION\$1STRATEGY\$1CHECK

**Jenis Sumber Daya:** AWS::Batch::ComputeEnvironment

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

AlokasiStrategiJenis: CSV  
Daftar strategi alokasi yang dipisahkan koma untuk diperiksa aturan. Nilai yang valid meliputi: 'BEST\$1FIT', 'BEST\$1FIT\$1PROGRESSIVE', 'SPOT\$1CAPACITY\$1OPTIMIZED', dan 'SPOT\$1PRICE\$1CAPACITY\$1OPTIMIZED'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d267c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# batch-managed-compute-env-compute-resources-tagged
<a name="batch-managed-compute-env-compute-resources-tagged"></a>

Memeriksa apakah lingkungan komputasi terkelola AWS Batch menghitung sumber daya memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Tag yang dimulai dengan 'aws: 'tidak dicentang. 



**Pengidentifikasi: BATCH\$1MANAGED\$1COMPUTE\$1ENV\$1COMPUTE\$1RESOURCES\$1TAGGED**

**Jenis Sumber Daya:** AWS::Batch::ComputeEnvironment

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d269c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# batch-managed-spot-compute-environment-max-bid
<a name="batch-managed-spot-compute-environment-max-bid"></a>

Memeriksa apakah lingkungan komputasi Spot yang dikelola AWS Batch dikonfigurasi agar persentase tawaran kurang dari atau sama dengan nilai yang ditentukan. Aturannya adalah NON\$1COMPLIANT jika persentase tawaran lebih besar dari nilai yang ditentukan dalam parameter aturan wajib. 



**Pengidentifikasi:** BATCH\$1MANAGED\$1SPOT\$1COMPUTE\$1ENVIRONMENT\$1MAX\$1BID

**Jenis Sumber Daya:** AWS::Batch::ComputeEnvironment

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

maxBidPercentageJenis: int  
Nilai persentase tawaran maksimum untuk aturan yang akan diperiksa. Aturannya adalah NON\$1COMPLIANT jika lingkungan komputasi Spot yang dikelola AWS Batch dikonfigurasi dengan persentase tawaran lebih besar dari nilai ini. Nilai yang valid adalah 1 hingga 100.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d271c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# batch-scheduling-policy-tagged
<a name="batch-scheduling-policy-tagged"></a>

Memeriksa apakah kebijakan penjadwalan AWS Batch memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: BATCH\$1SCHEDULING\$1POLICY\$1TAGGED**

**Jenis Sumber Daya:** AWS::Batch::SchedulingPolicy

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d273c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# beanstalk-enhanced-health-reporting-diaktifkan
<a name="beanstalk-enhanced-health-reporting-enabled"></a>

Memeriksa apakah lingkungan AWS Elastic Beanstalk dikonfigurasi untuk pelaporan kesehatan yang ditingkatkan. Aturannya SESUAI jika lingkungan dikonfigurasi untuk pelaporan kesehatan yang ditingkatkan. Aturannya adalah NON\$1COMPLIANT jika lingkungan dikonfigurasi untuk pelaporan kesehatan dasar.



**Pengidentifikasi: BEANSTALK\$1ENHANCED\$1HEALTH\$1REPORTING\$1ENABLED**

**Jenis Sumber Daya:** AWS::ElasticBeanstalk::Environment

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Meksiko (Tengah), Israel (Tel Aviv), Wilayah Asia Pasifik (Taipei)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d275c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cassandra-keyspace-tagged
<a name="cassandra-keyspace-tagged"></a>

Memeriksa apakah ruang kunci Amazon Keyspaces (untuk Apache Cassandra) memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: CASSANDRA\$1KEYSPACE\$1TAGGED**

**Jenis Sumber Daya:** AWS::Cassandra::Keyspace

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Timur Tengah (Bahrain), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), Asia Pasifik (Hong Kong), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d277c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# clb-desync-mode-check
<a name="clb-desync-mode-check"></a>

Memeriksa apakah Classic Load Balancers (CLB) dikonfigurasi dengan mode mitigasi Desync yang ditentukan pengguna. Aturannya adalah NON\$1COMPLIANT jika mode mitigasi CLB Desync tidak cocok dengan mode mitigasi Desync yang ditentukan pengguna. 



**Pengidentifikasi:** CLB\$1DESYNC\$1MODE\$1CHECK

**Jenis Sumber Daya:** AWS::ElasticLoadBalancing::LoadBalancer

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Eropa (Zurich) Wilayah

**Parameter:**

DesyncModeJenis: CSV  
Daftar nilai yang dipisahkan koma. Anda dapat memilih maksimal dua. Nilai yang valid termasuk 'Defensive', 'Strictest', dan 'Monitor'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d279c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# clb-multiple-az
<a name="clb-multiple-az"></a>

Memeriksa apakah Classic Load Balancer mencakup beberapa Availability Zones (). AZs Aturannya adalah NON\$1COMPLIANT jika Classic Load Balancer mencakup kurang dari AZs 2 atau tidak mencakup jumlah AZs yang disebutkan dalam `minAvailabilityZones` parameter (jika disediakan). 



**Pengidentifikasi: CLB\$1MULTIPLE\$1AZ**

**Jenis Sumber Daya:** AWS::ElasticLoadBalancing::LoadBalancer

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand) AWS GovCloud , (AS-Timur) AWS GovCloud , (AS-Barat), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

minAvailabilityZones (Opsional)Jenis: int  
Jumlah minimum yang diinginkan dari yang diharapkan AZs. Nilai yang valid adalah antara 2 dan 10, keduanya inklusif. Nilai default adalah 2 jika parameter tidak ditentukan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d281c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudformation-stack-drift-detection-periksa
<a name="cloudformation-stack-drift-detection-check"></a>

Memeriksa apakah konfigurasi sebenarnya dari tumpukan AWS CloudFormation (CloudFormation) berbeda, atau telah melayang, dari konfigurasi yang diharapkan. Tumpukan dianggap telah hanyut jika satu atau lebih sumber dayanya berbeda dari konfigurasi yang diharapkan. Aturan dan tumpukan adalah COMPLIANT ketika status stack drift adalah IN\$1SYNC. Aturannya adalah NON\$1COMPLIANT jika status stack drift adalah DRIFTED.

**catatan**  
Aturan ini melakukan DetectStackDrift operasi pada setiap tumpukan di akun Anda. DetectStackDrift Operasi dapat memakan waktu hingga beberapa menit, tergantung pada jumlah sumber daya yang terkandung dalam tumpukan. Mengingat bahwa waktu eksekusi maksimum aturan ini dibatasi hingga 15 menit, ada kemungkinan aturan tersebut habis sebelum menyelesaikan evaluasi semua tumpukan di akun Anda.  
Jika Anda mengalami masalah ini, disarankan agar Anda membatasi jumlah tumpukan dalam cakupan aturan, menggunakan tag. Anda dapat melakukan tindakan berikut:  
Bagilah tumpukan Anda menjadi beberapa kelompok, masing-masing dengan tag yang berbeda.
Terapkan tag yang sama ke semua tumpukan di grup itu.
Memiliki beberapa contoh aturan ini di akun Anda, masing-masing dicakup oleh tag yang berbeda. Ini memungkinkan setiap instance aturan untuk hanya memproses tumpukan yang memiliki tag terkait yang disebutkan dalam cakupannya.



**Pengidentifikasi:** CLOUDFORMATION\$1STACK\$1DRIFT\$1DETECTION\$1CHECK

**Jenis Sumber Daya:** AWS::CloudFormation::Stack

**Jenis pemicu:** Perubahan konfigurasi dan Periodik

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Melbourne), Israel (Tel Aviv), Wilayah Eropa (Spanyol)

**Parameter:**

cloudformationRoleArnTipe: String  
 Nama Sumber Daya Amazon (ARN) dari peran IAM dengan izin kebijakan untuk mendeteksi penyimpangan tumpukan. CloudFormation *Untuk informasi tentang izin IAM yang diperlukan untuk peran tersebut, lihat [Mendeteksi perubahan konfigurasi yang tidak dikelola pada tumpukan dan sumber daya \$1 Pertimbangan saat mendeteksi penyimpangan dalam Panduan Pengguna](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-stack-drift.html#drift-considerations).CloudFormation * 

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d283c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudformation-stack-notification-check
<a name="cloudformation-stack-notification-check"></a>

Memeriksa apakah CloudFormation tumpukan Anda mengirim pemberitahuan acara ke topik Amazon SNS. Secara opsional memeriksa apakah topik Amazon SNS yang ditentukan digunakan. Aturannya adalah NON\$1COMPLIANT jika CloudFormation tumpukan tidak mengirim notifikasi. 



**Pengidentifikasi: CLOUDFORMATION\$1STACK\$1NOTIFICATION\$1CHECK**

**Jenis Sumber Daya:** AWS::CloudFormation::Stack

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Melbourne), Israel (Tel Aviv), Wilayah Eropa (Spanyol)

**Parameter:**

SNSTOpic2 (Opsional)Tipe: String  
SNS topik ARN.

SNSTOpic1 (Opsional)Tipe: String  
SNS topik ARN.

SNSTOpic5 (Opsional)Tipe: String  
SNS topik ARN.

SNSTOpic4 (Opsional)Tipe: String  
SNS topik ARN.

SNSTOpic3 (Opsional)Tipe: String  
SNS topik ARN.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d285c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudformation-stack-service-role-periksa
<a name="cloudformation-stack-service-role-check"></a>

Memeriksa apakah AWS CloudFormation tumpukan menggunakan peran layanan. Aturannya adalah NON\$1COMPLIANT jika CloudFormation tumpukan tidak memiliki peran layanan yang terkait dengannya. 



**Pengidentifikasi:** CLOUDFORMATION\$1STACK\$1SERVICE\$1ROLE\$1CHECK

**Jenis Sumber Daya:** AWS::CloudFormation::Stack

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d287c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudformation-termination-protection-check
<a name="cloudformation-termination-protection-check"></a>

Memeriksa apakah AWS CloudFormation tumpukan memiliki perlindungan terminasi diaktifkan. Aturan ini NON\$1COMPLIANT jika perlindungan terminasi tidak diaktifkan pada tumpukan. CloudFormation 



**Pengidentifikasi:** CLOUDFORMATION\$1TERMINATION\$1PROTECTION\$1CHECK

**Jenis Sumber Daya:** AWS::CloudFormation::Stack

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d289c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-accesslogs-enabled
<a name="cloudfront-accesslogs-enabled"></a>

Memeriksa apakah CloudFront distribusi Amazon dikonfigurasi untuk mengirimkan log akses ke bucket Amazon S3 menggunakan pencatatan standar (lama). Aturannya adalah NON\$1COMPLIANT jika CloudFront distribusi tidak memiliki pencatatan lama yang dikonfigurasi. 



**Pengidentifikasi: CLOUDFRONT\$1ACCESSLOGS\$1ENABLED**

**Jenis Sumber Daya:** AWS::CloudFront::Distribution

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

S3 BucketName (Opsional)Tipe: String  
Nama bucket Amazon S3 untuk menyimpan log akses server

## AWS CloudFormation template
<a name="w2aac20c16c17b7d291c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-associated-with-waf
<a name="cloudfront-associated-with-waf"></a>

Memeriksa apakah CloudFront distribusi Amazon dikaitkan dengan firewall aplikasi web (WAF) atau daftar kontrol akses WAFv2 web (ACLs). Aturannya adalah NON\$1COMPLIANT jika CloudFront distribusi tidak terkait dengan ACL web WAF. 



**Pengidentifikasi: CLOUDFRONT\$1ASSOCIATED\$1WITH\$1WAF**

**Jenis Sumber Daya:** AWS::CloudFront::Distribution

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

wafWebAclIds (Opsional)Jenis: CSV  
Daftar ACL web yang dipisahkan koma IDs untuk WAF atau web ACL Amazon Resource Names () untuk ARNs WAFV2

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d293c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-custom-ssl-certificate
<a name="cloudfront-custom-ssl-certificate"></a>

Memeriksa apakah sertifikat yang terkait dengan CloudFront distribusi Amazon adalah sertifikat SSL default. Aturannya adalah NON\$1COMPLIANT jika CloudFront distribusi menggunakan sertifikat SSL default. 



**Pengidentifikasi: CLOUDFRONT\$1CUSTOM\$1SSL\$1CERTIFICATE**

**Jenis Sumber Daya:** AWS::CloudFront::Distribution

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d295c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-default-root-object-dikonfigurasi
<a name="cloudfront-default-root-object-configured"></a>

Memeriksa apakah CloudFront distribusi Amazon dikonfigurasi untuk mengembalikan objek tertentu yang merupakan objek root default. Aturannya adalah NON\$1COMPLIANT jika CloudFront distribusi Amazon tidak memiliki objek root default yang dikonfigurasi. 



**Pengidentifikasi: CLOUDFRONT\$1DEFAULT\$1ROOT\$1OBJECT\$1CONFIGURATED**

**Jenis Sumber Daya:** AWS::CloudFront::Distribution

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d297c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-distribution-key-group-diaktifkan
<a name="cloudfront-distribution-key-group-enabled"></a>

Memeriksa apakah CloudFront distribusi Amazon dikonfigurasi untuk hanya menggunakan grup kunci tepercaya untuk URL yang ditandatangani atau otentikasi cookie yang ditandatangani untuk semua perilaku cache. Aturannya adalah NON\$1COMPLIANT jika perilaku cache dalam distribusi menggunakan penandatangan tepercaya. 



**Pengidentifikasi: CLOUDFRONT\$1DISTRIBUTION\$1KEY\$1GROUP\$1ENABLED**

**Jenis Sumber Daya:** AWS::CloudFront::Distribution

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d299c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-no-deprecated-ssl-protokol
<a name="cloudfront-no-deprecated-ssl-protocols"></a>

Memeriksa apakah CloudFront distribusi menggunakan protokol SSL yang tidak digunakan lagi untuk komunikasi HTTPS antara lokasi tepi dan asal kustom. CloudFront Aturan ini adalah NON\$1COMPLIANT untuk CloudFront distribusi jika ada '' termasuk 'OriginSslProtocols'. SSLv3 



**Pengidentifikasi: CLOUDFRONT\$1NO\$1DEPRECATED\$1SSL\$1PROTOCOLS**

**Jenis Sumber Daya:** AWS::CloudFront::Distribution

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d301c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-origin-access-identity-diaktifkan
<a name="cloudfront-origin-access-identity-enabled"></a>

Memeriksa apakah CloudFront distribusi dengan tipe Asal Amazon S3 memiliki identitas akses asal yang dikonfigurasi. Aturannya adalah NON\$1COMPLIANT jika CloudFront distribusi didukung oleh S3 dan jenis asal apa pun tidak dikonfigurasi OAI, atau asalnya bukan bucket S3. 

**catatan**  
Aturan tidak kembali `NOT_APPLICABLE` jika asalnya bukan ember S3.

**Pengidentifikasi: CLOUDFRONT\$1ORIGIN\$1ACCESS\$1IDENTITY\$1ENABLED**

**Jenis Sumber Daya:** AWS::CloudFront::Distribution

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d303c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-origin-failover-enabled
<a name="cloudfront-origin-failover-enabled"></a>

Memeriksa apakah grup asal dikonfigurasi untuk distribusi setidaknya dua asal dalam grup asal untuk Amazon CloudFront. Aturannya adalah NON\$1COMPLIANT jika tidak ada grup asal untuk distribusi. 



**Pengidentifikasi: CLOUDFRONT\$1ORIGIN\$1FAILOVER\$1ENABLED**

**Jenis Sumber Daya:** AWS::CloudFront::Distribution

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d305c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-origin-lambda-url-oac-diaktifkan
<a name="cloudfront-origin-lambda-url-oac-enabled"></a>

Memeriksa apakah CloudFront distribusi Amazon dengan asal URL Fungsi Amazon Lambda mengaktifkan kontrol akses asal (OAC). Aturannya adalah NON\$1COMPLIANT jika ada asal URL Fungsi Lambda dalam CloudFront distribusi tidak mengaktifkan OAC. 



**Pengidentifikasi: CLOUDFRONT\$1ORIGIN\$1LAMBDA\$1URL\$1OAC\$1ENABLED**

**Jenis Sumber Daya:** AWS::CloudFront::Distribution

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d307c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-s3- origin-access-control-enabled
<a name="cloudfront-s3-origin-access-control-enabled"></a>

Memeriksa apakah CloudFront distribusi Amazon dengan jenis Asal Simple Storage Service (Amazon S3) Amazon S3 mengaktifkan kontrol akses asal (OAC). Aturannya adalah NON\$1COMPLIANT untuk CloudFront distribusi dengan asal Amazon S3 yang tidak mengaktifkan OAC. 



**Pengidentifikasi: CLOUDFRONT\$1S3\$1ORIGIN\$1ACCESS\$1CONTROL\$1ENABLED**

**Jenis Sumber Daya:** AWS::CloudFront::Distribution

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d309c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-s3- origin-non-existent-bucket
<a name="cloudfront-s3-origin-non-existent-bucket"></a>

Memeriksa apakah CloudFront distribusi Amazon mengarah ke bucket S3 yang tidak ada. Aturannya adalah NON\$1COMPLIANT jika `S3 OriginConfig `untuk CloudFront distribusi menunjuk ke bucket S3 yang tidak ada. Aturan tidak mengevaluasi bucket S3 dengan hosting situs web statis. 



**Pengidentifikasi: CLOUDFRONT\$1S3\$1ORIGIN\$1NON\$1EXISTENT\$1BUCKET**

**Jenis Sumber Daya:** AWS::CloudFront::Distribution

**Jenis pemicu:** Berkala

**Wilayah AWS:** Hanya tersedia di China (Beijing), Wilayah AS Timur (Virginia N.)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d311c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-security-policy-check
<a name="cloudfront-security-policy-check"></a>

Memeriksa apakah CloudFront distribusi Amazon menggunakan kebijakan keamanan minimum dan rangkaian sandi TLSv1 0,2 atau lebih tinggi untuk koneksi penampil. Aturan ini adalah NON\$1COMPLIANT untuk CloudFront distribusi jika di bawah .2\$12018 minimumProtocolVersion . TLSv1 



**Pengidentifikasi:** CLOUDFRONT\$1SECURITY\$1POLICY\$1CHECK

**Jenis Sumber Daya:** AWS::CloudFront::Distribution

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d313c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-sni-enabled
<a name="cloudfront-sni-enabled"></a>

Memeriksa apakah CloudFront distribusi Amazon menggunakan sertifikat SSL kustom dan dikonfigurasi untuk menggunakan SNI untuk melayani permintaan HTTPS. Aturannya adalah NON\$1COMPLIANT jika sertifikat SSL khusus dikaitkan tetapi metode dukungan SSL adalah alamat IP khusus. 



**Pengidentifikasi: CLOUDFRONT\$1SNI\$1ENABLED**

**Jenis Sumber Daya:** AWS::CloudFront::Distribution

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d315c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-ssl-policy-check
<a name="cloudfront-ssl-policy-check"></a>

Memeriksa apakah CloudFront distribusi Amazon dikonfigurasi dengan kebijakan keamanan yang ditentukan.Aturannya adalah NON\$1COMPLIANT jika CloudFront Distribusi tidak dikonfigurasi dengan kebijakan keamanan yang Anda tentukan. 



**Pengidentifikasi:** CLOUDFRONT\$1SSL\$1POLICY\$1CHECK

**Jenis Sumber Daya:** AWS::CloudFront::Distribution

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

Kebijakan KeamananJenis: CSV  
Daftar kebijakan keamanan CloudFront distribusi yang dipisahkan koma untuk diperiksa aturan. Misalnya: "TLSv1.2\$12018, .2\$12019, TLSv1 .2\$12021". TLSv1 Untuk daftar nilai yang valid, lihat Panduan CloudFront Pengembang Amazon.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d317c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-traffic-to-origin-dienkripsi
<a name="cloudfront-traffic-to-origin-encrypted"></a>

Memeriksa apakah CloudFront distribusi Amazon mengenkripsi lalu lintas ke asal kustom. Aturannya adalah NON\$1COMPLIANT jika '' is OriginProtocolPolicy 'http-only' atau jika '' adalah 'match-viewer' dan OriginProtocolPolicy '' adalah 'allow-all'. ViewerProtocolPolicy 



**Pengidentifikasi: CLOUDFRONT\$1TRAFFIC\$1TO\$1ORIGIN\$1ENCRYPTED**

**Jenis Sumber Daya:** AWS::CloudFront::Distribution

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d319c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-viewer-policy-https
<a name="cloudfront-viewer-policy-https"></a>

Memeriksa apakah CloudFront distribusi Amazon Anda menggunakan HTTPS (secara langsung atau melalui pengalihan). Aturannya adalah NON\$1COMPLIANT jika nilai ViewerProtocolPolicy disetel ke 'allow-all' untuk atau untuk. defaultCacheBehavior CacheBehaviors 



**Pengidentifikasi: CLOUDFRONT\$1VIEWER\$1POLICY\$1HTTPS**

**Jenis Sumber Daya:** AWS::CloudFront::Distribution

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d321c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-all-read-s3- data-event-check
<a name="cloudtrail-all-read-s3-data-event-check"></a>

Memeriksa apakah jejak AWS CloudTrail Multi-wilayah diaktifkan dan mencatat semua peristiwa data S3 yang telah dibaca untuk bucket Anda. Aturannya adalah NON\$1COMPLIANT jika tidak ada jejak Multi-wilayah yang mencatat semua tipe peristiwa data S3 baca untuk semua bucket S3 saat ini dan masa depan. 



**Pengidentifikasi: CLOUDTRAIL\$1ALL\$1READ\$1S3\$1DATA\$1EVENT\$1CHECK**

**Jenis Sumber Daya:** AWS: :::Akun

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d323c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-all-write-s3- data-event-check
<a name="cloudtrail-all-write-s3-data-event-check"></a>

Memeriksa apakah jejak AWS CloudTrail Multi-wilayah diaktifkan dan mencatat semua peristiwa data tulis S3 untuk bucket Anda. Aturannya adalah NON\$1COMPLIANT jika tidak ada jejak Multi-wilayah yang mencatat semua tipe peristiwa data tulis S3 untuk semua bucket S3 saat ini dan masa depan. 



**Pengidentifikasi: CLOUDTRAIL\$1ALL\$1WRITE\$1S3\$1DATA\$1EVENT\$1CHECK**

**Jenis Sumber Daya:** AWS: :::Akun

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d325c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-event-data-store-multi-wilayah
<a name="cloudtrail-event-data-store-multi-region"></a>

Memeriksa apakah penyimpanan data AWS CloudTrail acara mengaktifkan multi-wilayah saat menonton acara langsung. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. MultiRegionEnabled adalah palsu. 



**Pengidentifikasi:** CLOUDTRAIL\$1EVENT\$1DATA\$1STORE\$1MULTI\$1REGION

**Jenis Sumber Daya:** AWS::CloudTrail::EventDataStore

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d327c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-s3- bucket-access-logging
<a name="cloudtrail-s3-bucket-access-logging"></a>

Memeriksa apakah konfigurasi bucket S3 untuk AWS CloudTrail log Anda mengaktifkan pencatatan akses server Amazon S3. Aturannya adalah NON\$1COMPLIANT jika setidaknya satu bucket S3 untuk CloudTrail jejak tidak mengaktifkan logging akses server S3. 



**Pengidentifikasi:** CLOUDTRAIL\$1S3\$1BUCKET\$1ACCESS\$1LOGGING

**Jenis Sumber Daya:** AWS::CloudTrail::Trail

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d329c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-s3- bucket-public-access-prohibited
<a name="cloudtrail-s3-bucket-public-access-prohibited"></a>

Memeriksa apakah konfigurasi bucket S3 untuk AWS CloudTrail log Anda memblokir akses publik. Aturannya adalah NON\$1COMPLIANT jika setidaknya satu bucket S3 untuk CloudTrail jejak dapat diakses publik. 



**Pengidentifikasi:** CLOUDTRAIL\$1S3\$1BUCKET\$1PUBLIC\$1ACCESS\$1FORBIDNED

**Jenis Sumber Daya:** AWS::CloudTrail::Trail

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d331c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-s3-dataevents-diaktifkan
<a name="cloudtrail-s3-dataevents-enabled"></a>

Memeriksa apakah setidaknya satu AWS CloudTrail jejak mencatat peristiwa data Amazon Simple Storage Service (Amazon S3) untuk semua bucket S3. Aturannya adalah NON\$1COMPLIANT jika ada jejak atau jika tidak ada jejak yang merekam peristiwa data S3. 



**Pengidentifikasi: CLOUDTRAIL\$1S3\$1DATAEVENTS\$1ENABLED**

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

S3 BucketNames (Opsional)Tipe: String  
Daftar nama bucket S3 yang dipisahkan koma yang mana pencatatan peristiwa datanya harus diaktifkan. Pemeriksaan perilaku default untuk semua bucket S3.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d333c17"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-security-trail-enabled
<a name="cloudtrail-security-trail-enabled"></a>

Memeriksa bahwa setidaknya ada satu AWS CloudTrail jejak yang ditentukan dengan praktik terbaik keamanan. Aturan ini SESUAI jika setidaknya ada satu jejak yang memenuhi semua hal berikut:
+ merekam acara layanan global
+ adalah jejak multi-wilayah
+ telah mengaktifkan validasi file Log
+ dienkripsi dengan kunci KMS
+ merekam peristiwa untuk membaca dan menulis
+ acara manajemen catatan
+ tidak mengecualikan acara manajemen apa pun

Aturan ini NON\$1COMPLIANT jika tidak ada jejak yang memenuhi semua kriteria yang disebutkan di atas.



**Pengidentifikasi: CLOUDTRAIL\$1SECURITY\$1TRAIL\$1ENABLED**

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d335c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-action-check
<a name="cloudwatch-alarm-action-check"></a>

Memeriksa apakah CloudWatch alarm memiliki tindakan yang dikonfigurasi untuk status ALARM, INSUFFICIENT\$1DATA, atau OK. Secara opsional memeriksa apakah ada tindakan yang cocok dengan ARN bernama. Aturannya adalah NON\$1COMPLIANT jika tidak ada tindakan yang ditentukan untuk alarm atau parameter opsional. 



**Pengidentifikasi:** CLOUDWATCH\$1ALARM\$1ACTION\$1CHECK

**Jenis Sumber Daya:** AWS::CloudWatch::Alarm

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

okActionRequiredTipe: StringBawaan: salah  
Alarm memiliki setidaknya satu tindakan ketika alarm bertransisi ke status OK dari keadaan lain.

insufficientDataActionDiperlukanTipe: StringDefault: betul  
Alarm memiliki setidaknya satu tindakan ketika alarm bertransisi ke status INSUFFICIENT\$1DATA dari status lain.

alarmActionRequiredTipe: StringDefault: betul  
Alarm memiliki setidaknya satu tindakan.

action1 (Opsional)Tipe: String  
Tindakan untuk mengeksekusi, ditentukan sebagai ARN.

action2 (Opsional)Tipe: String  
Tindakan untuk mengeksekusi, ditentukan sebagai ARN.

action3 (Opsional)Tipe: String  
Tindakan untuk mengeksekusi, ditentukan sebagai ARN.

action4 (Opsional)Tipe: String  
Tindakan untuk mengeksekusi, ditentukan sebagai ARN.

tindakan5 (Opsional)Tipe: String  
Tindakan untuk mengeksekusi, ditentukan sebagai ARN.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d337c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-action-enabled-periksa
<a name="cloudwatch-alarm-action-enabled-check"></a>

Memeriksa apakah tindakan CloudWatch alarm Amazon dalam status diaktifkan. Aturannya adalah NON\$1COMPLIANT jika tindakan CloudWatch alarm tidak dalam status diaktifkan. 



**Pengidentifikasi: CLOUDWATCH\$1ALARM\$1ACTION\$1ENABLED\$1CHECK**

**Jenis Sumber Daya:** AWS::CloudWatch::Alarm

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand) AWS GovCloud , (AS-Timur) AWS GovCloud , (AS-Barat), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d339c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-description
<a name="cloudwatch-alarm-description"></a>

Memeriksa apakah sumber daya AWS CloudWatch Alarm berisi deskripsi alarm. Aturannya adalah NON\$1COMPLIANT jika sumber daya CloudWatch Alarm tidak berisi AlarmDescription bidang atau kosong. AlarmDescription 



**Pengidentifikasi: CLOUDWATCH\$1ALARM\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::CloudWatch::Alarm

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d341c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-resource-check
<a name="cloudwatch-alarm-resource-check"></a>

Memeriksa apakah jenis sumber daya memiliki CloudWatch alarm untuk metrik bernama. Untuk jenis sumber daya, Anda dapat menentukan volume EBS, instans EC2, kluster Amazon RDS, atau bucket S3. Aturannya adalah COMPLIANT jika metrik bernama memiliki ID sumber daya dan CloudWatch alarm. 



**Pengidentifikasi:** CLOUDWATCH\$1ALARM\$1RESOURCE\$1CHECK

**Jenis Sumber Daya:** AWS::EC2::Instance, AWS::RDS::DBCluster, AWS::S3::Bucket, AWS::EC2::Volume

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

resourceTypeTipe: String  
AWS jenis sumber daya. Nilainya dapat berupa salah satu dari yang berikut: AWS::EC2::Volume, AWS::EC2::Instance, AWS::RDS::DBCluster, atau AWS::S3::Bucket.

metricNameTipe: String  
Nama untuk metrik yang terkait dengan alarm (misalnya, 'CPUUutilization' untuk instans EC2).

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d343c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-settings-check
<a name="cloudwatch-alarm-settings-check"></a>

Memeriksa apakah CloudWatch alarm dengan nama metrik yang diberikan memiliki pengaturan yang ditentukan. 



**Pengidentifikasi:** CLOUDWATCH\$1ALARM\$1SETTINGS\$1CHECK

**Jenis Sumber Daya:** AWS::CloudWatch::Alarm

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

metricNameTipe: String  
Nama untuk metrik yang terkait dengan alarm.

periode (Opsional)Jenis: intDefault: 300  
Periode, dalam detik, di mana statistik yang ditentukan diterapkan.

statistik (Opsional)Tipe: String  
Statistik untuk metrik yang terkait dengan alarm (misalnya, 'Rata-rata' atau 'Jumlah').

ComparisonOperator (Opsional)Tipe: String  
Operasi untuk membandingkan statistik dan ambang batas yang ditentukan (misalnya, 'GreaterThanThreshold').

ambang batas (Opsional)Jenis: int  
Nilai terhadap perbandingan statistik yang ditentukan.

EvaluationPeriod (Opsional)Jenis: int  
Jumlah periode yang mana data dibandingkan dengan ambang batas yang ditentukan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d345c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-log-group-encrypted
<a name="cloudwatch-log-group-encrypted"></a>

Memeriksa apakah Grup CloudWatch Log Amazon dienkripsi dengan kunci AWS KMS atau ID kunci AWS KMS tertentu. Aturannya adalah NON\$1COMPLIANT jika Grup CloudWatch Log tidak dienkripsi dengan kunci KMS atau dienkripsi dengan kunci KMS yang tidak disertakan dalam parameter aturan. 



**Pengidentifikasi: CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED**

**Jenis Sumber Daya:** AWS::Logs::LogGroup

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

KmsKeyId (Opsional)Tipe: String  
Amazon Resource Name (ARN) dari ID untuk kunci KMS yang digunakan untuk mengenkripsi grup log.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d347c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-metric-stream-tagged
<a name="cloudwatch-metric-stream-tagged"></a>

Memeriksa apakah aliran CloudWatch metrik Amazon memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: CLOUDWATCH\$1METRIC\$1STREAM\$1TAGGED**

**Jenis Sumber Daya:** AWS::CloudWatch::MetricStream

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d349c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloud-trail-cloud-watch-logs-diaktifkan
<a name="cloud-trail-cloud-watch-logs-enabled"></a>

Memeriksa apakah AWS CloudTrail jejak dikonfigurasi untuk mengirim log ke CloudWatch log. Jejaknya NON\$1COMPLIANT jika CloudWatchLogsLogGroupArn properti jejak kosong. 



**Pengidentifikasi: CLOUD\$1TRAIL\$1CLOUD\$1WATCH\$1LOGS\$1ENABLED**

**Jenis Sumber Daya:** AWS::CloudTrail::Trail

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

expectedDeliveryWindowUsia (Opsional)Jenis: int  
Usia maksimum dalam jam pengiriman terbaru ke CloudWatch log yang memenuhi kepatuhan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d351c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-diaktifkan
<a name="cloudtrail-enabled"></a>

**penting**  
Untuk aturan ini, pengidentifikasi aturan (CLOUD\$1TRAIL\$1ENABLED) dan nama aturan (cloudtrail-enabled) berbeda.

Memeriksa apakah AWS CloudTrail jejak diaktifkan di AWS akun Anda. Aturannya adalah NON\$1COMPLIANT jika jejak tidak diaktifkan. Secara opsional, aturan memeriksa bucket S3 tertentu, topik Amazon Simple Notification Service (Amazon SNS), dan grup log. CloudWatch 



**Pengidentifikasi: CLOUD\$1TRAIL\$1ENABLED**

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

s3 BucketName (Opsional)Tipe: String  
Nama bucket S3 CloudTrail untuk mengirimkan file log ke.

snsTopicArn (Opsional)Tipe: String  
SNS topik ARN CloudTrail untuk digunakan untuk notifikasi.

cloudWatchLogsLogGroupArn (Opsional)Tipe: String  
CloudWatch log grup ARN untuk mengirim data CloudTrail ke.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d353c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloud-trail-encryption-enabled
<a name="cloud-trail-encryption-enabled"></a>

Memeriksa AWS CloudTrail apakah dikonfigurasi untuk menggunakan enkripsi sisi server (SSE) AWS Key Management Service (AWS KMS) enkripsi. Aturannya adalah COMPLIANT jika KmsKeyId didefinisikan. 



**Pengidentifikasi: CLOUD\$1TRAIL\$1ENCRYPTION\$1ENABLED**

**Jenis Sumber Daya:** AWS::CloudTrail::Trail

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d355c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cloud-trail-log-file-validasi-diaktifkan
<a name="cloud-trail-log-file-validation-enabled"></a>

Memeriksa apakah AWS CloudTrail membuat file intisari yang ditandatangani dengan log. AWS merekomendasikan bahwa validasi file harus diaktifkan di semua jalur. Aturannya adalah NON\$1COMPLIANT jika validasi tidak diaktifkan. 



**Pengidentifikasi: CLOUD\$1TRAIL\$1LOG\$1FILE\$1VALIDATION\$1ENABLED**

**Jenis Sumber Daya:** AWS::CloudTrail::Trail

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d357c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cmk-backing-key-rotation-diaktifkan
<a name="cmk-backing-key-rotation-enabled"></a>

Memeriksa apakah rotasi kunci otomatis diaktifkan untuk setiap kunci dan cocok dengan ID kunci AWS KMS yang dibuat pelanggan. Aturannya adalah NON\$1COMPLIANT jika peran perekam AWS Config untuk sumber daya tidak memiliki izin. kms: DescribeKey 

**catatan**  
Rotasi kunci otomatis tidak didukung untuk kunci KMS asimetris, kunci KMS HMAC, kunci KMS dengan bahan kunci impor, atau kunci KMS di toko kunci khusus.

**Pengidentifikasi: CMK\$1BACKING\$1KEY\$1ROTATION\$1ENABLED**

**Jenis Sumber Daya:** AWS::KMS::Key

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d359c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# codeartifact-repository-tagged
<a name="codeartifact-repository-tagged"></a>

Memeriksa apakah sumber daya AWS CodeArtifact repositori memiliki tag. Secara opsional, kunci tag yang diperlukan dapat ditentukan. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: CODEARTIFACT\$1REPOSITORY\$1TAGGED**

**Jenis Sumber Daya:** AWS::CodeArtifact::Repository

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Eropa (London), Eropa (Milan), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Wilayah Asia Pasifik (Sydney)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d361c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-artifact-encryption
<a name="codebuild-project-artifact-encryption"></a>

Memeriksa apakah sebuah AWS CodeBuild proyek telah mengaktifkan enkripsi untuk semua artefaknya. Aturannya adalah NON\$1COMPLIANT jika 'EncryptionDisabled' disetel ke 'true' untuk konfigurasi artefak primer atau sekunder (jika ada). 



**Pengidentifikasi:** CODEBUILD\$1PROJECT\$1ARTIFACT\$1ENCRYPTION

**Jenis Sumber Daya:** AWS::CodeBuild::Project

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d363c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-environment-privileged-periksa
<a name="codebuild-project-environment-privileged-check"></a>

Memeriksa apakah lingkungan AWS CodeBuild proyek memiliki mode istimewa yang diaktifkan. Aturannya adalah NON\$1COMPLIANT untuk CodeBuild proyek jika 'PrivilegedMode' disetel ke 'true'. 



**Pengidentifikasi:** CODEBUILD\$1PROJECT\$1ENVIRONMENT\$1PRIVILEGED\$1CHECK

**Jenis Sumber Daya:** AWS::CodeBuild::Project

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

ExemptedProjects (Opsional)Jenis: CSV  
Daftar nama CodeBuild proyek yang dipisahkan koma yang diizinkan memiliki 'PrivilegedMode' dengan nilai 'benar'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d365c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-envvar-awscred-periksa
<a name="codebuild-project-envvar-awscred-check"></a>

Memeriksa apakah proyek berisi variabel lingkungan \$1ACCESS\$1KEY\$1ID dan AWS\$1SECRET\$1ACCESS\$1KEY. AWS Aturannya adalah NON\$1COMPLIANT ketika variabel lingkungan proyek berisi kredenal teks biasa. 



**Pengidentifikasi:** CODEBUILD\$1PROJECT\$1ENVVAR\$1 AWSCRED\$1CHECK

**Jenis Sumber Daya:** AWS::CodeBuild::Project

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d367c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-logging-enabled
<a name="codebuild-project-logging-enabled"></a>

Memeriksa apakah lingkungan AWS CodeBuild proyek memiliki setidaknya satu opsi log diaktifkan. Aturannya adalah NON\$1COMPLIANT jika status semua konfigurasi log yang ada disetel ke 'DISABLED'. 



**Pengidentifikasi: CODEBUILD\$1PROJECT\$1LOGGING\$1ENABLED**

**Jenis Sumber Daya:** AWS::CodeBuild::Project

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

s3 BucketNames (Opsional)Tipe: String  
Daftar nama bucket Amazon S3 yang dipisahkan koma yang harus dikirimkan log jika log S3 dikonfigurasi.

cloudWatchGroupNama (Opsional)Tipe: String  
Daftar nama grup CloudWatch log Amazon yang dipisahkan koma yang harus dikirimkan log jika CloudWatch log dikonfigurasi.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d369c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-s3-log-terenkripsi
<a name="codebuild-project-s3-logs-encrypted"></a>

Memeriksa apakah AWS CodeBuild proyek yang dikonfigurasi dengan Amazon S3 Logs mengaktifkan enkripsi untuk lognya. Aturannya adalah NON\$1COMPLIANT jika 'EncryptionDisabled' disetel ke 'true' dalam S3 proyek. LogsConfig CodeBuild 



**Pengidentifikasi: CODEBUILD\$1PROJECT\$1S3\$1LOGS\$1ENCRYPTED**

**Jenis Sumber Daya:** AWS::CodeBuild::Project

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

ExemptedProjects (Opsional)Jenis: CSV  
Daftar nama CodeBuild proyek yang dipisahkan koma yang diizinkan untuk menampilkan log yang tidak terenkripsi.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d371c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-source-repo-url-periksa
<a name="codebuild-project-source-repo-url-check"></a>

Memeriksa apakah URL repositori sumber Bitbucket berisi kredenal masuk atau tidak. Aturannya adalah NON\$1COMPLIANT jika URL berisi informasi login dan COMPLIANT jika tidak. 



**Pengidentifikasi:** CODEBUILD\$1PROJECT\$1SOURCE\$1REPO\$1URL\$1CHECK

**Jenis Sumber Daya:** AWS::CodeBuild::Project

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d373c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-tagged
<a name="codebuild-project-tagged"></a>

Memeriksa apakah AWS CodeBuild proyek memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: CODEBUILD\$1PROJECT\$1TAGGED**

**Jenis Sumber Daya:** AWS::CodeBuild::Project

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d375c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-report-group-encrypted-saat istirahat
<a name="codebuild-report-group-encrypted-at-rest"></a>

Memeriksa apakah grup AWS CodeBuild laporan memiliki enkripsi saat pengaturan istirahat diaktifkan. Aturannya adalah NON\$1COMPLIANT jika '' adalah EncryptionDisabled 'benar'. 



**Pengidentifikasi:** CODEBUILD\$1REPORT\$1GROUP\$1ENCRYPTED\$1AT\$1REST

**Jenis Sumber Daya:** AWS::CodeBuild::ReportGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d377c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-report-group-tagged
<a name="codebuild-report-group-tagged"></a>

Memeriksa apakah grup AWS CodeBuild laporan memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: CODEBUILD\$1REPORT\$1GROUP\$1TAGGED**

**Jenis Sumber Daya:** AWS::CodeBuild::ReportGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d379c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-auto-rollback-monitor-diaktifkan
<a name="codedeploy-auto-rollback-monitor-enabled"></a>

Memeriksa apakah grup penyebaran dikonfigurasi dengan rollback penerapan otomatis dan pemantauan penerapan dengan alarm terpasang. Aturannya adalah NON\$1COMPLIANT jika AutoRollbackConfiguration atau AlarmConfiguration belum dikonfigurasi atau tidak diaktifkan. 



**Pengidentifikasi: CODEPLOY\$1AUTO\$1ROLLBACK\$1MONITOR\$1ENABLED**

**Jenis Sumber Daya:** AWS::CodeDeploy::DeploymentGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d381c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-deployment-group-auto-rollback-diaktifkan
<a name="codedeploy-deployment-group-auto-rollback-enabled"></a>

Memeriksa apakah grup AWS CodeDeploy penerapan mengaktifkan konfigurasi rollback otomatis. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. autoRollbackConfiguration.enabled salah atau tidak ada. 



**Pengidentifikasi: CODEPLOY\$1DEPLOYMENT\$1GROUP\$1AUTO\$1ROLLBACK\$1ENABLED**

**Jenis Sumber Daya:** AWS::CodeDeploy::DeploymentGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d383c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-deployment-group-outdated-instances-pembaruan
<a name="codedeploy-deployment-group-outdated-instances-update"></a>

Memeriksa apakah grup AWS CodeDeploy penerapan secara otomatis memperbarui instance yang sudah ketinggalan zaman. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. outdatedInstancesStrategy adalah 'ABAIKAN'. 



**Pengidentifikasi: CODEPLOY\$1DEPLOYMENT\$1GROUP\$1OUTDATED\$1INSTANCES\$1UPDATE**

**Jenis Sumber Daya:** AWS::CodeDeploy::DeploymentGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d385c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-ec2- minimum-healthy-hosts-configured
<a name="codedeploy-ec2-minimum-healthy-hosts-configured"></a>

Memeriksa apakah grup penerapan untuk EC2/Platform Komputasi Lokal dikonfigurasi dengan persentase armada host sehat minimum atau jumlah host yang lebih besar dari atau sama dengan ambang input. Aturannya adalah NON\$1COMPLIANT jika keduanya berada di bawah ambang batas. 



**Pengidentifikasi:** EC2 CODEDEPLOY\$1 \$1MINIMUM\$1HEALTHY\$1HOSTS\$1CONFIGURATED

**Jenis Sumber Daya:** AWS::CodeDeploy::DeploymentGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

minimumHealthyHostsFleetPercent (Opsional)Jenis: intDefault: 66  
Persentase minimum armada tuan rumah yang sehat selama penyebaran. Nilai default diatur ke 66 persen.

minimumHealthyHostsHostCount (Opsional)Jenis: intDefault: 1  
Jumlah minimum host sehat dalam armada selama penyebaran. Nilai default diatur ke 1.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d387c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-lambda-allatonce-traffic-shift-dinonaktifkan
<a name="codedeploy-lambda-allatonce-traffic-shift-disabled"></a>

Memeriksa apakah grup penerapan untuk Lambda Compute Platform tidak menggunakan konfigurasi penerapan default. Aturannya adalah NON\$1COMPLIANT jika grup penerapan menggunakan konfigurasi penerapan '. CodeDeployDefault LambdaAllAtOnce'. 



**Pengidentifikasi: CODEPLOY\$1LAMBDA\$1ALLATONCE\$1TRAFFIC\$1SHIFT\$1DISABLED**

**Jenis Sumber Daya:** AWS::CodeDeploy::DeploymentGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d389c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# codeguruprofiler-profiling-group-tagged
<a name="codeguruprofiler-profiling-group-tagged"></a>

Memeriksa apakah grup CodeGuru profil Amazon Profiler memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: CODEGURUPROFILER\$1PROFILING\$1GROUP\$1TAGGED**

**Jenis Sumber Daya:** AWS::CodeGuruProfiler::ProfilingGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Wilayah Asia Pasifik (Sydney)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d391c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# codegurureviewer-repository-association-tagged
<a name="codegurureviewer-repository-association-tagged"></a>

Memeriksa apakah asosiasi CodeGuru repositori Amazon Reviewer memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: CODEGURUREVIEWER\$1REPOSITORY\$1ASSOCIATION\$1TAGGED**

**Jenis Sumber Daya:** AWS::CodeGuruReviewer::RepositoryAssociation

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Wilayah Asia Pasifik (Sydney)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d393c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# codepipeline-deployment-count-check
<a name="codepipeline-deployment-count-check"></a>

Memeriksa apakah tahap penerapan pertama AWS CodePipeline melakukan lebih dari satu penerapan. Secara opsional memeriksa apakah setiap tahapan berikutnya yang tersisa disebarkan ke lebih dari jumlah penerapan yang ditentukan (). `deploymentLimit` 



**Pengidentifikasi: CODEPIPELINE\$1DEPLOYMENT\$1COUNT\$1CHECK**

**Jenis Sumber Daya:** AWS::CodePipeline::Pipeline

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Timur Tengah (Bahrain), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur AWS GovCloud ), (AS-Barat), Meksiko (Tengah AWS GovCloud ), Asia Pasifik (Taipei), Kanada Wilayah Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Eropa (Zurich)

**Parameter:**

DeploymentLimit (Opsional)Jenis: int  
Jumlah maksimum penyebaran yang dapat dilakukan setiap tahap.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d395c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# codepipeline-region-fanout-check
<a name="codepipeline-region-fanout-check"></a>

Memeriksa apakah setiap tahap dalam AWS CodePipeline penyebaran lebih dari N kali jumlah wilayah yang AWS CodePipeline telah dikerahkan di semua tahap gabungan sebelumnya, di mana N adalah nomor fanout wilayah. Tahap penyebaran pertama dapat diterapkan ke maksimum satu wilayah dan tahap penyebaran kedua dapat diterapkan ke jumlah maksimum yang ditentukan dalam. `regionFanoutFactor` Jika Anda tidak memberikan`regionFanoutFactor`, secara default nilainya adalah tiga. Misalnya: Jika tahap penyebaran pertama diterapkan ke satu wilayah dan tahap penyebaran ke-2 diterapkan ke tiga wilayah, tahap penyebaran ke-3 dapat diterapkan ke 12 wilayah, yaitu jumlah tahapan sebelumnya dikalikan dengan nomor fanout wilayah (tiga). Aturannya adalah NON\$1COMPLIANT jika penerapan di lebih dari satu wilayah di tahap 1 atau tiga wilayah di tahap ke-2 atau 12 wilayah di tahap ke-3.



**Pengidentifikasi:** CODEPIPELINE\$1REGION\$1FANOUT\$1CHECK

**Jenis Sumber Daya:** AWS::CodePipeline::Pipeline

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Timur Tengah (Bahrain), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur AWS GovCloud ), (AS-Barat), Meksiko (Tengah AWS GovCloud ), Asia Pasifik (Taipei), Kanada Wilayah Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Eropa (Zurich)

**Parameter:**

regionFanoutFactor (Opsional)Jenis: intDefault: 3  
Jumlah wilayah yang AWS CodePipeline telah dikerahkan di semua tahap sebelumnya adalah jumlah wilayah yang dapat diterima dari setiap tahap yang dapat digunakan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d397c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cognito-identity-pool-unauthenticated-login
<a name="cognito-identity-pool-unauthenticated-logins"></a>

Memeriksa apakah kumpulan identitas Amazon Cognito melarang login yang tidak diautentikasi. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. AllowUnauthenticatedIdentities adalah benar. 



Pengidentifikasi**: COGNITO\$1IDENTITY\$1POOL\$1UNAUTHENTICATED\$1LOGINS**

**Jenis Sumber Daya:** AWS::Cognito::IdentityPool

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Tiongkok (Ningxia) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d399c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cognito-identity-pool-unauth-akses-cek
<a name="cognito-identity-pool-unauth-access-check"></a>

Memeriksa apakah Kumpulan Identitas Amazon Cognito mengizinkan identitas yang tidak diautentikasi. Aturannya adalah NON\$1COMPLIANT jika Identity Pool dikonfigurasi untuk mengizinkan identitas yang tidak diautentikasi. 



Pengidentifikasi**: COGNITO\$1IDENTITY\$1POOL\$1UNAUTH\$1ACCESS\$1CHECK**

**Jenis Sumber Daya:** AWS::Cognito::IdentityPool

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d401c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cognito-userpool-cust-auth-threat-full-check
<a name="cognito-userpool-cust-auth-threat-full-check"></a>

Memeriksa apakah kumpulan pengguna Amazon Cognito memiliki perlindungan ancaman yang diaktifkan dengan mode penegakan fungsi penuh untuk otentikasi khusus. Aturan ini NON\$1COMPLIANT jika perlindungan ancaman untuk otentikasi kustom tidak disetel ke mode penegakan fungsi penuh. 



**Pengidentifikasi:** COGNITO\$1USERPOOL\$1CUST\$1AUTH\$1THREAT\$1FULL\$1CHECK

**Jenis Sumber Daya:** AWS::Cognito::UserPool

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d403c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-advanced-keamanan diaktifkan
<a name="cognito-user-pool-advanced-security-enabled"></a>

Memeriksa apakah kumpulan pengguna Amazon Cognito memiliki keamanan lanjutan yang diaktifkan untuk otentikasi standar. Aturannya adalah NON\$1COMPLIANT jika keamanan lanjutan tidak diaktifkan. Secara opsional, Anda dapat menentukan mode keamanan lanjutan untuk diperiksa aturan. 



**Pengidentifikasi: COGNITO\$1USER\$1POOL\$1ADVANCED\$1SECURITY\$1ENABLED**

**Jenis Sumber Daya:** AWS::Cognito::UserPool

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Timur Tengah (UEA), Asia Pasifik (Hong Kong), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat), Meksiko (Tengah) AWS GovCloud , Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

SecurityMode (Opsional)Tipe: String  
Nilai string dari mode keamanan lanjutan untuk aturan yang akan diperiksa. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika mode keamanan lanjutan untuk kumpulan pengguna tidak cocok dengan nilai parameter ini. Nilai yang valid adalah AUDIT dan DITEGAKKAN

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d405c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-deletion-proteksi-diaktifkan
<a name="cognito-user-pool-deletion-protection-enabled"></a>

Memeriksa apakah kumpulan pengguna Amazon Cognito mengaktifkan perlindungan penghapusan. Aturan ini adalah NON\$1COMPLIANT jika kumpulan pengguna memiliki perlindungan penghapusan dinonaktifkan. 



**Pengidentifikasi: COGNITO\$1USER\$1POOL\$1DELETION\$1PROTECTION\$1ENABLED**

**Jenis Sumber Daya:** AWS::Cognito::UserPool

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d407c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-mfa-diaktifkan
<a name="cognito-user-pool-mfa-enabled"></a>

Memeriksa apakah kumpulan pengguna Amazon Cognito yang dikonfigurasi dengan kebijakan masuk khusus Kata Sandi mengaktifkan Autentikasi Multi-Factor (MFA). Aturan ini NON\$1COMPLIANT jika kumpulan pengguna Cognito yang dikonfigurasi dengan kebijakan masuk hanya PASSWORD tidak mengaktifkan MFA. 



**Pengidentifikasi: COGNITO\$1USER\$1POOL\$1MFA\$1ENABLED**

**Jenis Sumber Daya:** AWS::Cognito::UserPool

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Tiongkok (Ningxia) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d409c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-password-pemeriksaan kebijakan
<a name="cognito-user-pool-password-policy-check"></a>

Memeriksa apakah kebijakan kata sandi untuk kumpulan pengguna Amazon cognito memenuhi persyaratan yang ditentukan yang ditunjukkan dalam parameter. Aturannya adalah NON\$1COMPLIANT jika kebijakan kata sandi kumpulan pengguna tidak memenuhi persyaratan yang ditentukan. 



**Pengidentifikasi:** COGNITO\$1USER\$1POOL\$1PASSWORD\$1POLICY\$1CHECK

**Jenis Sumber Daya:** AWS::Cognito::UserPool

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Tiongkok (Ningxia) Wilayah

**Parameter:**

RequireSymbols (Opsional)Jenis: booleanBawaan: BETUL  
Apakah memerlukan setidaknya satu simbol dalam kata sandi.

temporaryPasswordValidity (Opsional)Jenis: intDefault: 7  
Jumlah hari kata sandi sementara tetap valid. Nilai yang valid adalah 1 hingga 365.

MinLength (Opsional)Jenis: intDefault: 8  
Panjang minimum yang diperlukan untuk kata sandi kumpulan pengguna. Nilai yang valid adalah 5 hingga 128.

RequireNumbers (Opsional)Jenis: booleanBawaan: BETUL  
Apakah memerlukan setidaknya satu nomor dalam kata sandi.

RequireUppercase (Opsional)Jenis: booleanBawaan: BETUL  
Apakah memerlukan setidaknya satu huruf besar dalam kata sandi.

RequireLowerCase (Opsional)Jenis: booleanBawaan: BETUL  
Apakah memerlukan setidaknya satu huruf kecil dalam kata sandi.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d411c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-tagged
<a name="cognito-user-pool-tagged"></a>

Memeriksa apakah kumpulan pengguna Amazon Cognito memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: COGNITO\$1USER\$1POOL\$1TAGGED**

**Jenis Sumber Daya:** AWS::Cognito::UserPool

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d413c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# connect-instance-logging-enabled
<a name="connect-instance-logging-enabled"></a>

Memeriksa apakah instans Amazon Connect mengaktifkan log alur di grup CloudWatch log Amazon. Aturannya adalah NON\$1COMPLIANT jika instance Amazon Connect tidak mengaktifkan flow log. 



**Pengidentifikasi: CONNECT\$1INSTANCE\$1LOGGING\$1ENABLED**

**Jenis Sumber Daya:** AWS::Connect::Instance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Afrika (Cape Town), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d415c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# customerprofiles-domain-tagged
<a name="customerprofiles-domain-tagged"></a>

Memeriksa apakah domain Profil Pelanggan Amazon Connect memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: CUSTOMERPROFILES\$1DOMAIN\$1TAGGED**

**Jenis Sumber Daya:** AWS::CustomerProfiles::Domain

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Afrika (Cape Town), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d417c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# customerprofiles-object-type-allow-pembuatan profil
<a name="customerprofiles-object-type-allow-profile-creation"></a>

Memeriksa apakah jenis objek Amazon Connect Customer Profiles memungkinkan pembuatan profil standar baru jika tidak ada. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. AllowProfileCreation adalah palsu. 



**Pengidentifikasi: CUSTOMERPROFILES\$1OBJECT\$1TYPE\$1ALLOW\$1PROFILE\$1CREATION**

**Jenis Sumber Daya:** AWS::CustomerProfiles::ObjectType

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Afrika (Cape Town), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d419c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# customerprofiles-object-type-tagged
<a name="customerprofiles-object-type-tagged"></a>

Memeriksa apakah jenis objek Amazon Connect Customer Profiles memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: CUSTOMERPROFILES\$1OBJECT\$1TYPE\$1TAGGED**

**Jenis Sumber Daya:** AWS::CustomerProfiles::ObjectType

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Afrika (Cape Town), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d421c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# custom-eventbus-policy-attached
<a name="custom-eventbus-policy-attached"></a>

Memeriksa apakah bus acara EventBridge khusus Amazon memiliki kebijakan berbasis sumber daya yang dilampirkan. Aturannya adalah NON\$1COMPLIANT jika kebijakan bus acara khusus tidak memiliki kebijakan berbasis sumber daya terlampir. 



**Pengidentifikasi:** CUSTOM\$1EVENTBUS\$1POLICY\$1ATTACHED

**Jenis Sumber Daya:** AWS::Events::EventBus

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d423c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# custom-schema-registry-policy-Terlampir
<a name="custom-schema-registry-policy-attached"></a>

Memeriksa apakah pendaftar EventBridge skema Amazon khusus memiliki kebijakan sumber daya yang dilampirkan. Aturannya adalah NON\$1COMPLIANT untuk pendaftar skema kustom tanpa kebijakan sumber daya yang dilampirkan. 



**Pengidentifikasi:** CUSTOM\$1SCHEMA\$1REGISTRY\$1POLICY\$1ATTACHED

**Jenis Sumber Daya:** AWS::EventSchemas::Registry

**Jenis pemicu:** Berkala

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), Asia Pasifik (Hong Kong), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d425c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# cw-loggroup-retention-period-periksa
<a name="cw-loggroup-retention-period-check"></a>

Memeriksa apakah periode CloudWatch LogGroup retensi Amazon disetel ke lebih dari 365 hari atau periode retensi tertentu. Aturannya adalah NON\$1COMPLIANT jika periode retensi kurang dari`MinRetentionTime`, jika ditentukan, atau 365 hari. 

**catatan**  
Jika pengaturan retensi adalah “Jangan pernah kedaluwarsa” untuk grup log, aturan ditandai sebagai COMPLIANT.

**Pengidentifikasi:** CW\$1LOGGROUP\$1RETENTION\$1PERIOD\$1CHECK

**Jenis Sumber Daya:** AWS::Logs::LogGroup

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

LogGroupNames (Opsional)Jenis: CSV  
Daftar awalan nama Grup Log yang dipisahkan koma untuk memeriksa periode retensi.

MinRetentionTime (Opsional)Jenis: int  
Tentukan waktu retensi dalam beberapa hari. Nilai yang valid adalah: 1, 3, 5, 7, 14, 30, 60, 90, 120, 150, 180, 365, 400, 545, 731, 1827, dan 3653. Periode retensi default adalah 365 hari.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d427c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# datasync-location-object-storage-menggunakan-https
<a name="datasync-location-object-storage-using-https"></a>

Memeriksa apakah server penyimpanan objek AWS DataSync lokasi menggunakan protokol HTTPS untuk berkomunikasi. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. ServerProtocol bukan 'HTTPS'. 



**Pengidentifikasi: DATASYNC\$1LOCATION\$1OBJECT\$1STORAGE\$1USING\$1HTTPS**

**Jenis Sumber Daya:** AWS::DataSync::LocationObjectStorage

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d429c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# datasync-task-data-verification-diaktifkan
<a name="datasync-task-data-verification-enabled"></a>

Memeriksa apakah AWS DataSync tugas mengaktifkan verifikasi data untuk melakukan verifikasi tambahan di akhir transfer Anda. Aturannya adalah NON\$1COMPLIANT jika Configuration.OPTIONS. VerifyMode adalah 'tidak'. 



**Pengidentifikasi: DATASYNC\$1TASK\$1DATA\$1VERIFICATION\$1ENABLED**

**Jenis Sumber Daya:** AWS::DataSync::Task

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Tiongkok (Ningxia) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d431c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# datasync-task-logging-enabled
<a name="datasync-task-logging-enabled"></a>

Memeriksa apakah AWS DataSync tugas mengaktifkan CloudWatch pencatatan Amazon. Aturannya adalah NON\$1COMPLIANT jika AWS DataSync tugas tidak mengaktifkan CloudWatch pencatatan Amazon atau jika level logging tidak setara dengan level logging yang Anda tentukan. 



**Pengidentifikasi: DATASYNC\$1TASK\$1LOGGING\$1ENABLED**

**Jenis Sumber Daya:** AWS::DataSync::Task

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

LogLevel (Opsional)Tipe: String  
Nilai string untuk tingkat logging. Nilai yang valid meliputi: 'BASIC' dan 'TRANSFER'. Jika tidak ditentukan, nilai defaultnya adalah 'DASAR'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d433c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# datasync-task-tagged
<a name="datasync-task-tagged"></a>

Memeriksa apakah AWS DataSync tugas memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk aturan tersebut. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: DATASYNC\$1TASK\$1TAGGED**

**Jenis Sumber Daya:** AWS::DataSync::Task

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d435c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# dax-encryption-enabled
<a name="dax-encryption-enabled"></a>

Memeriksa apakah klaster Amazon DynamoDB Accelerator (DAX) dienkripsi. Aturannya adalah NON\$1COMPLIANT jika cluster DAX tidak dienkripsi. 



**Pengidentifikasi: DAX\$1ENCRYPTION\$1ENABLED**

**Jenis Sumber Daya:** AWS::DAX::Cluster

**Jenis pemicu:** Berkala

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Tiongkok (Beijing), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), AS Timur (Virginia N.), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Eropa (Spanyol), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d437c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# dax-tls-endpoint-encryption
<a name="dax-tls-endpoint-encryption"></a>

Memeriksa apakah klaster Amazon DynamoDB Accelerator (DAX) Anda telah disetel ke TLS. ClusterEndpointEncryptionType Aturannya adalah NON\$1COMPLIANT jika cluster DAX tidak dienkripsi oleh transport layer security (TLS). 



**Pengidentifikasi:** DAX\$1TLS\$1ENDPOINT\$1ENCRYPTION

**Jenis Sumber Daya:** AWS::DAX::Cluster

**Jenis pemicu:** Berkala

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), AS Timur (Virginia N.), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Wilayah Asia Pasifik (Sydney)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d439c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# db-instance-backup-enabled
<a name="db-instance-backup-enabled"></a>

Memeriksa apakah instans RDS DB memiliki cadangan yang diaktifkan. Secara opsional, aturan memeriksa periode retensi cadangan dan jendela cadangan.



**Pengidentifikasi: DB\$1INSTANCE\$1BACKUP\$1ENABLED**

**Jenis Sumber Daya:** AWS::RDS::DBInstance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

backupRetentionMinimum (Opsional)Jenis: int  
Periode retensi minimum untuk cadangan.

backupRetentionPeriod (Opsional)Jenis: int  
Periode retensi untuk cadangan.

checkReadReplicas (Opsional)Jenis: boolean  
Memeriksa apakah instans RDS DB memiliki cadangan yang diaktifkan untuk replika baca.

preferredBackupWindow (Opsional)Tipe: String  
Rentang waktu di mana cadangan dibuat.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d441c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# desired-instance-tenancy
<a name="desired-instance-tenancy"></a>

Memeriksa instans EC2 untuk nilai 'tenancy'. Juga memeriksa IDs apakah AMI ditentukan untuk diluncurkan dari mereka AMIs atau jika Host IDs diluncurkan pada Host Khusus tersebut. Aturannya adalah COMPLIANT jika instance cocok dengan host dan AMI, jika ditentukan, dalam daftar. 



**Pengidentifikasi:** DESIRED\$1INSTANCE\$1TENANCY

**Jenis Sumber Daya:** AWS::EC2::Instance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

penyewaanTipe: String  
Penyewaan instans yang diinginkan. Nilai yang valid adalah DEDICATED, HOST dan DEFAULT

ImageId (Opsional)Jenis: CSV  
Aturan mengevaluasi instance yang diluncurkan hanya dari AMIs dengan yang ditentukan. IDs Pisahkan beberapa AMI IDs dengan koma

HostID (Opsional)Jenis: CSV  
ID Host Khusus EC2 tempat instans dimaksudkan untuk diluncurkan. Pisahkan beberapa Host IDs dengan koma

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d443c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# desired-instance-type
<a name="desired-instance-type"></a>

Memeriksa apakah instans EC2 Anda memiliki tipe instans tertentu. Aturannya adalah NON\$1COMPLIANT jika instance EC2 tidak ditentukan dalam daftar parameter. Untuk daftar jenis instans EC2 yang didukung, lihat Jenis instans di Panduan Pengguna EC2 untuk Instans Linux. 



**Pengidentifikasi:** DESIRED\$1INSTANCE\$1TYPE

**Jenis Sumber Daya:** AWS::EC2::Instance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

instanceTypeJenis: CSV  
 Daftar tipe instans EC2 yang dipisahkan koma (misalnya, “t2.small, m4.large, i2.xlarge”).

## AWS CloudFormation template
<a name="w2aac20c16c17b7d445c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# devicefarm-instance-profile-tagged
<a name="devicefarm-instance-profile-tagged"></a>

Memeriksa apakah profil instance AWS Device Farm memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: DEVICEFARM\$1INSTANCE\$1PROFILE\$1TAGGED**

**Jenis Sumber Daya:** AWS::DeviceFarm::InstanceProfile

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Barat (Oregon)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d447c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# devicefarm-project-tagged
<a name="devicefarm-project-tagged"></a>

Memeriksa apakah proyek AWS Device Farm memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: DEVICEFARM\$1PROJECT\$1TAGGED**

**Jenis Sumber Daya:** AWS::DeviceFarm::Project

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Barat (Oregon)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d449c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# devicefarm-test-grid-project-ditandai
<a name="devicefarm-test-grid-project-tagged"></a>

Memeriksa apakah proyek grid uji AWS Device Farm memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: DEVICEFARM\$1TEST\$1GRID\$1PROJECT\$1TAGGED**

**Jenis Sumber Daya:** AWS::DeviceFarm::TestGridProject

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Barat (Oregon)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d451c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# dms-auto-minor-version-tingkatkan periksa
<a name="dms-auto-minor-version-upgrade-check"></a>

Memeriksa apakah instance replikasi AWS Database Migration Service (AWS DMS) mengaktifkan upgrade versi minor otomatis. Aturannya adalah NON\$1COMPLIANT jika instance replikasi AWS DMS tidak dikonfigurasi dengan upgrade versi minor otomatis. 



**Pengidentifikasi:** DMS\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1CHECK

**Jenis Sumber Daya:** AWS::DMS::ReplicationInstance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d453c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# dms-endpoint-ssl-configured
<a name="dms-endpoint-ssl-configured"></a>

Memeriksa apakah titik akhir AWS Database Migration Service (AWS DMS) dikonfigurasi dengan koneksi SSL. Aturannya adalah NON\$1COMPLIANT jika AWS DMS tidak memiliki koneksi SSL yang dikonfigurasi. 

**Konteks: Koneksi** SSL/TLS menyediakan satu lapisan keamanan dengan mengenkripsi data yang bergerak antara klien Anda dan instans DB. Menggunakan sertifikat server memberikan lapisan keamanan tambahan dengan memvalidasi bahwa koneksi sedang dibuat ke instans Amazon RDS DB. Ia melakukannya dengan memeriksa sertifikat server yang diinstal secara otomatis pada semua instance DB yang Anda berikan. Dengan mengaktifkan koneksi SSL AWS DMS, Anda melindungi kerahasiaan data selama migrasi.

Untuk mengonfigurasi koneksi SSL AWS DMS, lihat [Menggunakan untuk mengenkripsi sambungan SSL/TLS ke instans atau cluster DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html) di Panduan Pengguna Layanan *Amazon Relational Database Service*.

**Pengidentifikasi: DMS\$1ENDPOINT\$1SSL\$1CONFIGURATED**

**Jenis Sumber Daya:** AWS::DMS::Endpoint

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d455c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# dms-endpoint-tagged
<a name="dms-endpoint-tagged"></a>

Memeriksa apakah titik akhir AWS DMS memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: DMS\$1ENDPOINT\$1TAGGED**

**Jenis Sumber Daya:** AWS::DMS::Endpoint

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d457c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# dms-mongo-db-authentication-diaktifkan
<a name="dms-mongo-db-authentication-enabled"></a>

Memeriksa apakah titik akhir AWS Database Migration Service (AWS DMS) untuk penyimpanan MongoDb data diaktifkan untuk otentikasi berbasis kata sandi dan kontrol akses. Aturannya adalah NON\$1COMPLIANT jika otentikasi berbasis kata sandi dan kontrol akses tidak diaktifkan. 



**Pengidentifikasi: DMS\$1MONGO\$1DB\$1AUTHENTICATION\$1ENABLED**

**Jenis Sumber Daya:** AWS::DMS::Endpoint

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d459c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# dms-neptune-iam-authorization-diaktifkan
<a name="dms-neptune-iam-authorization-enabled"></a>

Memeriksa apakah titik akhir AWS Database Migration Service (AWS DMS) untuk database Amazon Neptune dikonfigurasi dengan otorisasi IAM. Aturannya adalah NON\$1COMPLIANT jika AWS titik akhir DMS di mana Neptunus adalah target telah disetel ke false. IamAuthEnabled 



**Pengidentifikasi: DMS\$1NEPTUNE\$1IAM\$1AUTHORIZATION\$1ENABLED**

**Jenis Sumber Daya:** AWS::DMS::Endpoint

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Eropa (Milan), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d461c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# dms-redis-tls-enabled
<a name="dms-redis-tls-enabled"></a>

Memeriksa apakah titik akhir AWS Database Migration Service (AWS DMS) untuk penyimpanan data Redis diaktifkan untuk TLS/SSL enkripsi data yang dikomunikasikan dengan titik akhir lainnya. Aturannya adalah NON\$1COMPLIANT jika TLS/SSL enkripsi tidak diaktifkan. 



**Pengidentifikasi: DMS\$1REDIS\$1TLS\$1ENABLED**

**Jenis Sumber Daya:** AWS::DMS::Endpoint

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d463c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-instance-multi-az-diaktifkan
<a name="dms-replication-instance-multi-az-enabled"></a>

Memeriksa apakah instance replikasi AWS Database Migration Service (DMS) dikonfigurasi dengan beberapa Availability Zone. Aturannya adalah NON\$1COMPLIANT jika instance replikasi DMS tidak dikonfigurasi untuk menggunakan beberapa Availability Zone. 



**Pengidentifikasi: DMS\$1REPLICATION\$1INSTANCE\$1MULTI\$1AZ\$1ENABLED**

**Jenis Sumber Daya:** AWS::DMS::ReplicationInstance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d465c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-not-public
<a name="dms-replication-not-public"></a>

Memeriksa apakah instance replikasi AWS Database Migration Service (AWS DMS) bersifat publik. Aturannya adalah NON\$1COMPLIANT jika PubliclyAccessible bidang disetel ke true. 



**Pengidentifikasi:** DMS\$1REPLICATION\$1NOT\$1PUBLIC

**Jenis Sumber Daya:** AWS::DMS::ReplicationInstance

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d467c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-task-sourcedb-logging
<a name="dms-replication-task-sourcedb-logging"></a>

Memeriksa apakah logging diaktifkan dengan tingkat keparahan yang valid untuk tugas replikasi AWS DMS dari database sumber. Aturannya adalah NON\$1COMPLIANT jika logging tidak diaktifkan atau log untuk tugas replikasi DMS dari database sumber memiliki tingkat keparahan yang tidak valid. 



**Pengidentifikasi: DMS\$1REPLICATION\$1TASK\$1SOURCEDB\$1LOGGING**

**Jenis Sumber Daya:** AWS::DMS::ReplicationTask

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Wilayah Barat (Calgary), Eropa (Spanyol), Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d469c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-task-tagged
<a name="dms-replication-task-tagged"></a>

Memeriksa apakah tugas replikasi AWS DMS memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: DMS\$1REPLICATION\$1TASK\$1TAGGED**

**Jenis Sumber Daya:** AWS::DMS::ReplicationTask

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d471c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-task-targetdb-logging
<a name="dms-replication-task-targetdb-logging"></a>

Memeriksa apakah logging diaktifkan dengan tingkat keparahan yang valid untuk peristiwa tugas replikasi AWS DMS dari database target. Aturannya adalah NON\$1COMPLIANT jika logging tidak diaktifkan atau pencatatan tugas replikasi dari database target memiliki tingkat keparahan yang tidak valid. 



**Pengidentifikasi: DMS\$1REPLICATION\$1TASK\$1TARGETDB\$1LOGGING**

**Jenis Sumber Daya:** AWS::DMS::ReplicationTask

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Wilayah Barat (Calgary), Eropa (Spanyol), Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d473c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-audit-logging-diaktifkan
<a name="docdb-cluster-audit-logging-enabled"></a>

Memeriksa apakah klaster CloudWatch instans Amazon DocumentDB (dengan kompatibilitas MongoDB) mengaktifkan ekspor log untuk log audit. Aturannya adalah NON\$1COMPLIANT jika klaster instans Amazon DocumentDB tidak mengaktifkan ekspor log untuk log audit. CloudWatch 



**Pengidentifikasi: DOCDB\$1CLUSTER\$1AUDIT\$1LOGGING\$1ENABLED**

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Timur Tengah (UEA), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), Asia Pasifik (Hong Kong), Asia Pasifik (Hyderabad), AS Timur (Virginia N), Asia Pasifik (Seoul), Eropa (London), Eropa (Milan), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Kanada (Tengah), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d475c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-backup-retention-periksa
<a name="docdb-cluster-backup-retention-check"></a>

Memeriksa apakah periode retensi klaster Amazon Document DB disetel ke jumlah hari tertentu. Aturannya adalah NON\$1COMPLIANT jika periode retensi kurang dari nilai yang ditentukan oleh parameter. 



**Pengidentifikasi:** DOCDB\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Timur Tengah (UEA), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), Asia Pasifik (Hong Kong), Asia Pasifik (Hyderabad), AS Timur (Virginia N), Asia Pasifik (Seoul), Eropa (London), Eropa (Milan), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Kanada (Tengah), Wilayah Tiongkok (Ningxia)

**Parameter:**

minimumBackupRetentionPeriode (Opsional)Jenis: int  
Backup hari minimum harus disimpan. Nilai valid 1 hingga 35, nilai default adalah 7. Aturan ini adalah NON\$1COMPLIANT jika nilainya lebih besar dari ''. backupRetentionPeriod

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d477c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-deletion-protection-diaktifkan
<a name="docdb-cluster-deletion-protection-enabled"></a>

Memeriksa apakah klaster Amazon DocumentDB (dengan kompatibilitas MongoDB) mengaktifkan perlindungan penghapusan. Aturannya adalah NON\$1COMPLIANT jika klaster Amazon DocumentDB memiliki bidang DeletionProtection disetel ke false. 



**Pengidentifikasi: DOCDB\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED**

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Timur Tengah (UEA), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), Asia Pasifik (Hong Kong), Asia Pasifik (Hyderabad), AS Timur (Virginia N), Asia Pasifik (Seoul), Eropa (London), Eropa (Milan), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Kanada (Tengah), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d479c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-encrypted
<a name="docdb-cluster-encrypted"></a>

Memeriksa apakah enkripsi penyimpanan diaktifkan untuk klaster Amazon DocumentDB Anda (dengan kompatibilitas MongoDB). Aturannya adalah NON\$1COMPLIANT jika enkripsi penyimpanan tidak diaktifkan. 



**Pengidentifikasi: DOCDB\$1CLUSTER\$1ENCRYPTED**

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Timur Tengah (UEA), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), Asia Pasifik (Hong Kong), Asia Pasifik (Hyderabad), AS Timur (Virginia N), Asia Pasifik (Seoul), Eropa (London), Eropa (Milan), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Kanada (Tengah), Wilayah Tiongkok (Ningxia)

**Parameter:**

kmsKeyArns (Opsional)Jenis: CSV  
Daftar kunci KMS yang dipisahkan koma ARNs untuk dibandingkan dengan KmsKey ID cluster terenkripsi.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d481c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-encrypted-in-transit
<a name="docdb-cluster-encrypted-in-transit"></a>

Memeriksa apakah koneksi ke cluster Amazon DocumentDB dikonfigurasi untuk menggunakan enkripsi dalam perjalanan. Aturannya adalah NON\$1COMPLIANT jika grup parameter tidak “sinkron”, atau parameter TLS disetel ke “dinonaktifkan” atau nilai dalam. `excludeTlsParameters` 



**Pengidentifikasi:** DOCDB\$1CLUSTER\$1ENCRYPTED\$1IN\$1TRANSIT

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Eropa (Stockholm), Timur Tengah (Bahrain), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), AS Barat (California N.), Israel (Tel Aviv), Asia Pasifik (Melbourne), Meksiko (Tengah), AS Barat (California N.), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

excludeTlsParameters (Opsional)Jenis: CSV  
Daftar parameter cluster TLS yang dipisahkan koma agar aturan TIDAK diperiksa. Nilai default: 'dinonaktifkan'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d483c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-snapshot-public-dilarang
<a name="docdb-cluster-snapshot-public-prohibited"></a>

Memeriksa apakah snapshot cluster manual Amazon DocumentDB bersifat publik. Aturannya adalah NON\$1COMPLIANT jika ada snapshot cluster manual Amazon DocumentDB yang bersifat publik. 



**Pengidentifikasi:** DOCDB\$1CLUSTER\$1SNAPSHOT\$1PUBLIC\$1FORBIDNED

**Jenis Sumber Daya:** AWS::RDS::DBClusterSnapshot

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Timur Tengah (UEA), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), Asia Pasifik (Hong Kong), Asia Pasifik (Hyderabad), AS Timur (Virginia N), Asia Pasifik (Seoul), Eropa (London), Eropa (Milan), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d485c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-autoscaling-enabled
<a name="dynamodb-autoscaling-enabled"></a>

Memeriksa apakah tabel Amazon DynamoDB atau indeks sekunder global dapat read/write memproses kapasitas menggunakan mode sesuai permintaan atau mode yang disediakan dengan penskalaan otomatis diaktifkan. Aturannya adalah NON\$1COMPLIANT jika salah satu mode digunakan tanpa penskalaan otomatis diaktifkan 



**Pengidentifikasi: DYNAMODB\$1AUTOSCALING\$1ENABLED**

**Jenis Sumber Daya:** AWS::DynamoDB::Table

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

minProvisionedReadKapasitas (Opsional)Jenis: int  
Jumlah minimum unit yang harus disediakan dengan kapasitas baca di grup Auto Scaling.

maxProvisionedReadKapasitas (Opsional)Jenis: int  
Jumlah maksimum unit yang harus disediakan dengan kapasitas baca di grup Auto Scaling.

targetReadUtilization (Opsional)Jenis: ganda  
Target persentase pemanfaatan untuk kapasitas baca. Pemanfaatan target dinyatakan dalam rasio kapasitas konsumsi terhadap kapasitas yang disediakan.

minProvisionedWriteKapasitas (Opsional)Jenis: int  
Jumlah minimum unit yang harus disediakan dengan kapasitas tulis dalam grup Auto Scaling.

maxProvisionedWriteKapasitas (Opsional)Jenis: int  
Jumlah maksimum unit yang harus disediakan dengan kapasitas tulis dalam grup Auto Scaling.

targetWriteUtilization (Opsional)Jenis: ganda  
Persentase pemanfaatan target untuk kapasitas tulis. Pemanfaatan target dinyatakan dalam rasio kapasitas konsumsi terhadap kapasitas yang disediakan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d487c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-in-backup-plan
<a name="dynamodb-in-backup-plan"></a>

Memeriksa apakah tabel Amazon DynamoDB ada dalam AWS paket Backup. Aturannya adalah NON\$1COMPLIANT jika tabel DynamoDB tidak ada dalam rencana Backup apa pun. AWS 



**Pengidentifikasi: DYNAMODB\$1IN\$1BACKUP\$1PLAN**

**Jenis Sumber Daya:** AWS::DynamoDB::Table

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d489c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-last-backup-recovery-point-dibuat
<a name="dynamodb-last-backup-recovery-point-created"></a>

Memeriksa apakah titik pemulihan dibuat untuk Tabel Amazon DynamoDB dalam periode yang ditentukan. Aturannya adalah NON\$1COMPLIANT jika Tabel DynamoDB tidak memiliki titik pemulihan yang sesuai yang dibuat dalam periode waktu yang ditentukan. 



**Pengidentifikasi: DYNAMODB\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED**

**Jenis Sumber Daya:** AWS::DynamoDB::Table

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag Tabel DynamoDB untuk aturan untuk memeriksa, dalam format JSON. `{"tagkey" : "tagValue"}`

ResourceID (Opsional)Tipe: String  
Nama DynamoDB Tabel untuk aturan yang akan diperiksa.

recoveryPointAgeNilai (Opsional)Jenis: intDefault: 1  
Nilai numerik untuk usia maksimum yang diizinkan. Tidak lebih dari 744 jam, 31 untuk hari.

recoveryPointAgeUnit (Opsional)Tipe: StringDefault: hari  
Satuan waktu untuk usia maksimum yang diizinkan. Nilai yang diterima: 'jam', 'hari'.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d491c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-meets-restore-time-target
<a name="dynamodb-meets-restore-time-target"></a>

Memeriksa apakah waktu pemulihan Tabel Amazon DynamoDB memenuhi durasi yang ditentukan. Aturannya adalah NON\$1COMPLIANT jika LatestRestoreExecutionTimeMinutes dari DynamoDB Table lebih besar dari menit. maxRestoreTime 



**Pengidentifikasi:** DYNAMODB\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Jenis Sumber Daya:** AWS::DynamoDB::Table

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

maxRestoreTimeJenis: int  
Nilai numerik untuk runtime pemulihan maksimum yang diizinkan.

ResourceTags (Opsional)Tipe: String  
Tag Tabel DynamoDB untuk aturan untuk memeriksa, dalam format JSON.

ResourceID (Opsional)Tipe: String  
Nama DynamoDB Tabel untuk aturan yang akan diperiksa.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d493c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-pitr-enabled
<a name="dynamodb-pitr-enabled"></a>

Memeriksa apakah point-in-time pemulihan (PITR) diaktifkan untuk tabel Amazon DynamoDB. Aturannya adalah NON\$1COMPLIANT jika PITR tidak diaktifkan untuk tabel DynamoDB. 



**Pengidentifikasi: DYNAMODB\$1PITR\$1ENABLED**

**Jenis Sumber Daya:** AWS::DynamoDB::Table

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d495c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-resources-protected-by-rencana cadangan
<a name="dynamodb-resources-protected-by-backup-plan"></a>

Memeriksa apakah tabel Amazon DynamoDB dilindungi oleh paket cadangan. Aturannya adalah NON\$1COMPLIANT jika Tabel DynamoDB tidak dicakup oleh rencana cadangan. 



**Pengidentifikasi: DYNAMODB\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN**

**Jenis Sumber Daya:** AWS::DynamoDB::Table

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag untuk tabel DynamoDB untuk aturan untuk memeriksa, dalam format JSON. `{"tagkey" : "tagValue"}`

ResourceID (Opsional)Tipe: String  
Nama tabel DynamoDB untuk aturan yang akan diperiksa.

crossRegionList (Opsional)Tipe: String  
Daftar wilayah tujuan yang dipisahkan koma untuk salinan cadangan lintas wilayah yang akan disimpan

crossAccountList (Opsional)Tipe: String  
Daftar akun tujuan yang dipisahkan koma untuk salinan cadangan lintas akun yang akan disimpan

maxRetentionDays (Opsional)Jenis: int  
Periode retensi maksimum dalam beberapa hari untuk Backup Vault Lock

minRetentionDays (Opsional)Jenis: int  
Periode retensi minimum dalam beberapa hari untuk Backup Vault Lock

backupVaultLockPeriksa (Opsional)Tipe: String  
Nilai yang diterima: 'Benar' atau 'False'. Masukkan 'Benar' untuk aturan untuk memeriksa apakah sumber daya dicadangkan di brankas yang terkunci

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d497c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-table-deletion-protection-diaktifkan
<a name="dynamodb-table-deletion-protection-enabled"></a>

Memeriksa apakah tabel Amazon DynamoDB memiliki perlindungan penghapusan yang disetel ke diaktifkan. Aturannya adalah NON\$1COMPLIANT jika tabel memiliki proteksi penghapusan yang disetel ke dinonaktifkan. 



**Pengidentifikasi: DYNAMODB\$1TABLE\$1DELETION\$1PROTECTION\$1ENABLED**

**Jenis Sumber Daya:** AWS::DynamoDB::Table

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d499c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-table-encrypted-kms
<a name="dynamodb-table-encrypted-kms"></a>

Memeriksa apakah tabel Amazon DynamoDB dienkripsi AWS dengan Key Management Service (KMS). Aturannya adalah NON\$1COMPLIANT jika tabel Amazon DynamoDB tidak dienkripsi dengan KMS. AWS Aturannya juga NON\$1COMPLIANT jika kunci AWS KMS terenkripsi tidak ada dalam parameter input. `kmsKeyArns`



**Pengidentifikasi: DYNAMODB\$1TABLE\$1ENCRYPTED\$1KMS**

**Jenis Sumber Daya:** AWS::DynamoDB::Table

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

kmsKeyArns (Opsional)Jenis: CSV  
Daftar kunci AWS KMS yang dipisahkan koma ARNs diizinkan untuk mengenkripsi Tabel Amazon DynamoDB

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d501c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-table-encryption-enabled
<a name="dynamodb-table-encryption-enabled"></a>

Memeriksa apakah tabel Amazon DynamoDB dienkripsi dan memeriksa statusnya. Aturannya SESUAI jika status diaktifkan atau diaktifkan.



**Pengidentifikasi: DYNAMODB\$1TABLE\$1ENCRYPTION\$1ENABLED**

**Jenis Sumber Daya:** AWS::DynamoDB::Table

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d503c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-throughput-limit-check
<a name="dynamodb-throughput-limit-check"></a>

Memeriksa apakah throughput DynamoDB yang disediakan mendekati batas maksimum untuk akun Anda. Secara default, aturan memeriksa apakah throughput yang disediakan melebihi ambang batas 80 persen dari batas akun Anda.



**Pengidentifikasi:** DYNAMODB\$1THROUGHPUT\$1LIMIT\$1CHECK

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

RCUThresholdPersentase akun (Opsional)Jenis: intDefault: 80  
Persentase unit kapasitas baca yang disediakan untuk akun Anda. Ketika nilai ini tercapai, aturan ditandai sebagai tidak patuh.

WCUThresholdPersentase akun (Opsional)Jenis: intDefault: 80  
Persentase unit kapasitas tulis yang disediakan untuk akun Anda. Ketika nilai ini tercapai, aturan ditandai sebagai tidak patuh.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d505c17"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ebs-in-backup-plan
<a name="ebs-in-backup-plan"></a>

Periksa apakah volume Amazon Elastic Block Store (Amazon EBS) ditambahkan dalam paket cadangan Backup. AWS Aturannya adalah NON\$1COMPLIANT jika volume Amazon EBS tidak disertakan dalam paket cadangan. 



**Pengidentifikasi: EBS\$1IN\$1BACKUP\$1PLAN**

**Jenis Sumber Daya:** AWS::EC2::Volume

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d507c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ebs-last-backup-recovery-point-dibuat
<a name="ebs-last-backup-recovery-point-created"></a>

Memeriksa apakah titik pemulihan dibuat untuk Amazon Elastic Block Store (Amazon EBS). Aturannya adalah NON\$1COMPLIANT jika volume Amazon EBS tidak memiliki titik pemulihan yang sesuai yang dibuat dalam periode waktu yang ditentukan. 



**Pengidentifikasi: EBS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED**

**Jenis Sumber Daya:** AWS::EC2::Volume

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag volume Amazon EBS untuk aturan yang akan diperiksa, dalam format JSON. `{"tagkey" : "tagValue"}`

ResourceID (Opsional)Tipe: String  
ID volume Amazon EBS untuk aturan yang akan diperiksa.

recoveryPointAgeNilai (Opsional)Jenis: intDefault: 1  
Nilai numerik untuk usia maksimum yang diizinkan. Tidak lebih dari 744 jam, 31 untuk hari.

recoveryPointAgeUnit (Opsional)Tipe: StringDefault: hari  
Satuan waktu untuk usia maksimum yang diizinkan. Nilai yang diterima: 'jam', 'hari'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d509c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ebs-meets-restore-time-target
<a name="ebs-meets-restore-time-target"></a>

Memeriksa apakah waktu pemulihan volume Amazon Elastic Block Store (Amazon EBS) memenuhi durasi yang ditentukan. Aturannya adalah NON\$1COMPLIANT jika LatestRestoreExecutionTimeMinutes volume Amazon EBS lebih besar dari menit. maxRestoreTime 



**Pengidentifikasi:** EBS\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Jenis Sumber Daya:** AWS::EC2::Volume

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

maxRestoreTimeJenis: int  
Nilai numerik untuk runtime pemulihan maksimum yang diizinkan.

ResourceTags (Opsional)Tipe: String  
Tag untuk volume Amazon EBS untuk aturan yang akan diperiksa, dalam format JSON.

ResourceID (Opsional)Tipe: String  
ID volume Amazon EBS untuk aturan yang akan diperiksa.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d511c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ebs-optimized-instance
<a name="ebs-optimized-instance"></a>

Memeriksa apakah pengoptimalan Amazon EBS diaktifkan untuk instans Amazon Elastic Compute Cloud (Amazon EC2) yang dapat dioptimalkan untuk Amazon EBS. Aturannya adalah NON\$1COMPLIANT jika pengoptimalan EBS tidak diaktifkan untuk instans Amazon EC2 yang dapat dioptimalkan EBS. 

**catatan**  
Instans EC2 yang dioptimalkan EBS secara default selalu menghasilkan evaluasi aturan yang kembali. `COMPLIANT`

**Pengidentifikasi:** EBS\$1OPTIMIZED\$1INSTANCE

**Jenis Sumber Daya:** AWS::EC2::Instance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d513c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ebs-resources-in-logically-air-gapped-vault
<a name="ebs-resources-in-logically-air-gapped-vault"></a>

Memeriksa apakah volume Amazon Elastic Block Store (Amazon EBS) berada dalam lemari besi yang memiliki gap udara secara logis. Aturannya adalah NON\$1COMPLIANT jika volume Amazon EBS tidak berada dalam brankas dengan gapped udara secara logis dalam periode waktu yang ditentukan. 



**Pengidentifikasi:** EBS\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Jenis Sumber Daya:** AWS::EC2::Volume

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag volume Amazon EBS untuk aturan yang akan diperiksa, dalam format JSON.

ResourceID (Opsional)Tipe: String  
ID volume Amazon EBS untuk aturan yang akan diperiksa.

recoveryPointAgeNilai (Opsional)Jenis: intDefault: 1  
Nilai numerik untuk usia maksimum yang diizinkan. Tidak lebih dari 2184 jam, 91 untuk hari.

recoveryPointAgeUnit (Opsional)Tipe: StringDefault: hari  
Satuan waktu untuk usia maksimum yang diizinkan. Nilai yang diterima: 'jam', 'hari'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d515c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ebs-resources-protected-by-rencana cadangan
<a name="ebs-resources-protected-by-backup-plan"></a>

Memeriksa apakah volume Amazon Elastic Block Store (Amazon EBS) dilindungi oleh paket cadangan. Aturannya adalah NON\$1COMPLIANT jika volume Amazon EBS tidak dicakup oleh paket cadangan. 



**Pengidentifikasi: EBS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN**

**Jenis Sumber Daya:** AWS::EC2::Volume

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag untuk volume Amazon EBS untuk aturan yang akan diperiksa, dalam format JSON. `{"tagkey" : "tagValue"}`

ResourceID (Opsional)Tipe: String  
ID volume Amazon EBS untuk aturan yang akan diperiksa.

crossRegionList (Opsional)Tipe: String  
Daftar wilayah tujuan yang dipisahkan koma untuk salinan cadangan lintas wilayah yang akan disimpan

crossAccountList (Opsional)Tipe: String  
Daftar akun tujuan yang dipisahkan koma untuk salinan cadangan lintas akun yang akan disimpan

maxRetentionDays (Opsional)Jenis: int  
Periode retensi maksimum dalam beberapa hari untuk Backup Vault Lock

minRetentionDays (Opsional)Jenis: int  
Periode retensi minimum dalam beberapa hari untuk Backup Vault Lock

backupVaultLockPeriksa (Opsional)Tipe: String  
Nilai yang diterima: 'Benar' atau 'False'. Masukkan 'Benar' untuk aturan untuk memeriksa apakah sumber daya dicadangkan di brankas yang terkunci

## AWS CloudFormation template
<a name="w2aac20c16c17b7d517c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ebs-snapshot-block-public-akses
<a name="ebs-snapshot-block-public-access"></a>

Memeriksa apakah blokir akses publik diaktifkan untuk snapshot Amazon EBS di suatu AWS Wilayah. Aturannya adalah NON\$1COMPLIANT jika blokir akses publik tidak diaktifkan untuk semua berbagi snapshot EBS secara publik di Wilayah. AWS 



**Pengidentifikasi:** EBS\$1SNAPSHOT\$1BLOCK\$1PUBLIC\$1ACCESS

**Jenis Sumber Daya:** AWS::EC2::SnapshotBlockPublicAccess

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d519c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ebs-snapshot-public-restorable-periksa
<a name="ebs-snapshot-public-restorable-check"></a>

Memeriksa apakah snapshot Amazon Elastic Block Store (Amazon EBS) tidak dapat dipulihkan secara publik. Aturannya adalah NON\$1COMPLIANT jika satu atau beberapa snapshot individual dengan RestorableByUserIds bidang disetel ke semua. 



**Pengidentifikasi:** EBS\$1SNAPSHOT\$1PUBLIC\$1RESTORABLE\$1CHECK

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Wilayah Eropa (Spanyol)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d521c17"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- capacity-reservation-tagged
<a name="ec2-capacity-reservation-tagged"></a>

Memeriksa apakah reservasi kapasitas Amazon EC2 memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk aturan tersebut. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: EC2 \$1CAPACITY\$1RESERVATION\$1TAGGED**

**Jenis Sumber Daya:** AWS::EC2::CapacityReservation

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d523c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- carrier-gateway-tagged
<a name="ec2-carrier-gateway-tagged"></a>

Memeriksa apakah gateway operator Amazon EC2 memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk aturan tersebut. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: EC2 \$1CARRIER\$1GATEWAY\$1TAGGED**

**Jenis Sumber Daya:** AWS::EC2::CarrierGateway

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d525c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- diaktifkan client-vpn-connection-log
<a name="ec2-client-vpn-connection-log-enabled"></a>

Memeriksa apakah titik akhir AWS Client VPN mengaktifkan pencatatan koneksi klien. Aturannya adalah NON\$1COMPLIANT jika 'Konfigurasi. ConnectionLogOptions.Enabled' disetel ke false. 



**Pengidentifikasi: \$1CLIENT\$1VPN\$1CONNECTION\$1LOG\$1ENABLED** EC2

**Jenis Sumber Daya:** AWS::EC2::ClientVpnEndpoint

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d527c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- client-vpn-endpoint-tagged
<a name="ec2-client-vpn-endpoint-tagged"></a>

Memeriksa apakah titik akhir VPN klien Amazon EC2 memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk aturan tersebut. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: EC2 \$1CLIENT\$1VPN\$1ENDPOINT\$1TAGGED**

**Jenis Sumber Daya:** AWS::EC2::ClientVpnEndpoint

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calon Gary), Eropa (Spanyol), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d529c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -semua client-vpn-not-authorize
<a name="ec2-client-vpn-not-authorize-all"></a>

Memeriksa apakah aturan otorisasi AWS Client VPN mengotorisasi akses koneksi untuk semua klien. Aturannya adalah NON\$1COMPLIANT jika 'AccessAll' hadir dan disetel ke true. 



**Pengidentifikasi:** EC2 \$1CLIENT\$1VPN\$1NOT\$1AUTHORIZE\$1ALL

**Jenis Sumber Daya:** AWS::EC2::ClientVpnEndpoint

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d531c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- dhcp-options-tagged
<a name="ec2-dhcp-options-tagged"></a>

Memeriksa apakah opsi Amazon EC2 DHCP memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk aturan tersebut. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: EC2 \$1DHCP\$1OPTIONS\$1TAGGED**

**Jenis Sumber Daya:** AWS::EC2::DHCPOptions

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Tiongkok (Ningxia) Wilayah

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d533c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- ebs-encryption-by-default
<a name="ec2-ebs-encryption-by-default"></a>

Memeriksa apakah enkripsi Amazon Elastic Block Store (EBS) diaktifkan secara default. Aturannya adalah NON\$1COMPLIANT jika enkripsi tidak diaktifkan. 



**Pengidentifikasi: EC2 \$1EBS\$1ENCRYPTION\$1BY\$1DEFAULT**

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d535c17"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- diaktifkan enis-source-destination-check
<a name="ec2-enis-source-destination-check-enabled"></a>

Memeriksa apakah EC2 yang ENIs dikelola oleh pengguna telah mengaktifkan source/destination pemeriksaan. Aturannya adalah NON\$1COMPLIANT jika source/destination pemeriksaan dinonaktifkan ENIs untuk 'lambda', 'aws\$1codestar\$1connections\$1managed', 'branch', 'efa', 'interface', dan 'quicksight'. 



**Pengidentifikasi: \$1ENIS\$1SOURCE\$1DESTINATION\$1CHECK\$1ENABLED** EC2

**Jenis Sumber Daya:** AWS::EC2::NetworkInterface

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d537c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2-fleet-tag
<a name="ec2-fleet-tagged"></a>

Memeriksa apakah armada Amazon EC2 memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi:** EC2 \$1FLEET\$1TAGGED

**Jenis Sumber Daya: AWS::EC2::EC 2Armada**

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d539c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2-imdsv2-periksa
<a name="ec2-imdsv2-check"></a>

Memeriksa apakah versi metadata instans Amazon Elastic Compute Cloud (Amazon EC2) Anda dikonfigurasi dengan Instance Metadata Service Version 2 (). IMDSv2 Aturannya adalah NON\$1COMPLIANT jika HttpTokens disetel ke opsional. 



**Pengidentifikasi:** EC2 \$1 IMDSV2 \$1PERIKSA

**Jenis Sumber Daya:** AWS::EC2::Instance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d541c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- instance-detailed-monitoring-enabled
<a name="ec2-instance-detailed-monitoring-enabled"></a>

Memeriksa apakah pemantauan terperinci diaktifkan untuk instans EC2. Aturannya adalah NON\$1COMPLIANT jika pemantauan terperinci tidak diaktifkan.



**Pengidentifikasi: \$1INSTANCE\$1DETAILED\$1MONITORING\$1ENABLED** EC2

**Jenis Sumber Daya:** AWS::EC2::Instance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d543c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -ami instance-launched-with-allowed
<a name="ec2-instance-launched-with-allowed-ami"></a>

Memeriksa apakah instans EC2 yang sedang berjalan atau dihentikan diluncurkan dengan Amazon Machine Images (AMIs) yang memenuhi kriteria Diizinkan AMIs . Aturannya adalah NON\$1COMPLIANT jika AMI tidak memenuhi AMIs kriteria Diizinkan dan AMIs pengaturan yang Diizinkan tidak dinonaktifkan. 



**Pengidentifikasi: \$1INSTANCE\$1LAUNCHED\$1WITH\$1ALLOWED\$1AMI** EC2

**Jenis Sumber Daya:** AWS::EC2::Instance

**Jenis pemicu:** Perubahan konfigurasi dan Periodik

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

InstanceStateNameList (Opsional)Jenis: CSV  
Daftar terpisah koma dari instans Amazon EC2 menyatakan aturan untuk diperiksa. Nilai yang valid adalah “berjalan” dan “berhenti”.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d545c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -manajer instance-managed-by-systems
<a name="ec2-instance-managed-by-systems-manager"></a>

**penting**  
Untuk aturan ini, pengidentifikasi aturan (EC2\$1INSTANCE\$1MANAGED\$1BY\$1SSM) dan nama aturan (ec2- -manager) berbeda. instance-managed-by-systems

Memeriksa apakah instans Amazon EC2 Anda dikelola oleh AWS Systems Manager Agen (Agen SSM). Aturannya adalah NON\$1COMPLIANT jika instans EC2 berjalan dan Agen SSM dihentikan, atau jika instans EC2 berjalan dan Agen SSM dihentikan.

**catatan**  
Aturan tidak akan mengembalikan NON\$1COMPLIANT jika instans EC2 dihentikan dan Agen SSM sedang berjalan.



**Pengidentifikasi:** EC2 \$1INSTANCE\$1MANAGED\$1BY\$1SSM

**Jenis Sumber Daya:** AWS::EC2::Instance, AWS::SSM::ManagedInstanceInventory

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d547c23"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- instance-multiple-eni-check
<a name="ec2-instance-multiple-eni-check"></a>

Memeriksa apakah Amazon Elastic Compute Cloud (Amazon EC2) menggunakan beberapa Elastic Network Interfaces (ENI) atau Elastic Fabric Adapters (EFA). Aturannya adalah NON\$1COMPLIANT, instans Amazon EC2 menggunakan beberapa antarmuka jaringan. 



**Pengidentifikasi:** EC2 \$1INSTANCE\$1MULTIPLE\$1ENI\$1CHECK

**Jenis Sumber Daya:** AWS::EC2::Instance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

NetworkInterfaceIds (Opsional)Jenis: CSV  
Daftar instance jaringan yang dipisahkan koma IDs

## Evaluasi Proaktif
<a name="w2aac20c16c17b7d549c19"></a>

 Untuk langkah-langkah tentang cara menjalankan aturan ini dalam mode proaktif, lihat [Mengevaluasi Sumber Daya Anda dengan AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Aturan. Agar aturan ini mengembalikan COMPLIANT dalam mode proaktif, skema konfigurasi sumber daya untuk [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API harus menyertakan input berikut, yang dikodekan sebagai string: 

```
"ResourceConfiguration":
...
{
   "NetworkInterfaces": "[NetworkInterfaceId-1, NetworkInterfaceId-2, NetworkInterfaceId-3, ...]"
} 
...
```

 Untuk informasi lebih lanjut tentang evaluasi proaktif, lihat [Mode Evaluasi](./evaluate-config-rules.html). 

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d549c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- instance-no-public-ip
<a name="ec2-instance-no-public-ip"></a>

Memeriksa apakah instans Amazon Elastic Compute Cloud (Amazon EC2) memiliki asosiasi IP publik. Aturannya adalah NON\$1COMPLIANT jika bidang PublicIP ada di item konfigurasi instans Amazon EC2. Aturan ini hanya berlaku untuk IPv4. 

**Konteks**: Alamat IP publik dapat membuat instans EC2 langsung dapat diakses dari internet, yang mungkin tidak selalu diinginkan dari sudut pandang keamanan atau kepatuhan:
+ **Keamanan**: Dalam banyak kasus, Anda mungkin tidak ingin instans EC2 Anda memiliki alamat IP publik kecuali mereka harus dapat diakses oleh publik. Memiliki alamat IP publik dapat mengekspos instans EC2 Anda terhadap potensi risiko keamanan, seperti akses atau serangan yang tidak sah.
+ **Kepatuhan**: Berbagai standar kepatuhan seperti PCI, DSS, atau HIPAA memiliki persyaratan khusus mengenai segmentasi jaringan dan kontrol akses. Memastikan bahwa instans EC2 tidak memiliki alamat IP publik yang tidak perlu dapat membantu memastikan kepatuhan terhadap persyaratan ini.
+ **Manajemen Biaya**: Alamat IP publik dapat menimbulkan biaya tambahan, terutama jika ada instans EC2 yang terus dikaitkan dengannya. Dengan mengidentifikasi instans EC2 dengan publik IPs yang tidak membutuhkannya, Anda berpotensi mengurangi biaya.

**Pengidentifikasi: \$1INSTANCE\$1NO\$1PUBLIC\$1IP** EC2

**Jenis Sumber Daya:** AWS::EC2::Instance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d551c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- instance-profile-attached
<a name="ec2-instance-profile-attached"></a>

Memeriksa apakah instans EC2 memiliki profil AWS Identity and Access Management (IAM) yang dilampirkan padanya. Aturannya adalah NON\$1COMPLIANT jika tidak ada profil IAM yang dilampirkan ke instans EC2. 



**Pengidentifikasi: \$1INSTANCE\$1PROFILE\$1ATTACTED** EC2

**Jenis Sumber Daya:** AWS::EC2::Instance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

IamInstanceProfileArnList (Opsional)Jenis: CSV  
Daftar profil IAM yang dipisahkan koma Nama Sumber Daya Amazon (ARN) yang dapat dilampirkan ke instans Amazon EC2.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d553c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# dengan tag ec2-ipamscope
<a name="ec2-ipamscope-tagged"></a>

Memeriksa apakah Lingkup IPAM Amazon EC2 memiliki tag. Secara opsional, kunci tag yang diperlukan dapat ditentukan. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: EC2 \$1IPAMSCOPE\$1TAGGED**

**Jenis Sumber Daya:** AWS::EC2::IPAMScope

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d555c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- dibuat last-backup-recovery-point
<a name="ec2-last-backup-recovery-point-created"></a>

Memeriksa apakah titik pemulihan telah dibuat untuk instans Amazon Elastic Compute Cloud (Amazon EC2). Aturannya adalah NON\$1COMPLIANT jika instans Amazon EC2 tidak memiliki titik pemulihan terkait yang dibuat dalam periode waktu yang ditentukan. 



**Pengidentifikasi: \$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED** EC2

**Jenis Sumber Daya:** AWS::EC2::Instance

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag instans Amazon EC2 untuk aturan yang akan diperiksa, dalam format JSON. `{"tagkey" : "tagValue"}`

ResourceID (Opsional)Tipe: String  
ID instans Amazon EC2 untuk aturan yang akan diperiksa.

recoveryPointAgeNilai (Opsional)Jenis: intDefault: 1  
Nilai numerik untuk usia maksimum yang diizinkan. Tidak lebih dari 744 jam, 31 untuk hari.

recoveryPointAgeUnit (Opsional)Tipe: StringDefault: hari  
Satuan waktu untuk usia maksimum yang diizinkan. Nilai yang diterima: 'jam', 'hari'.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d557c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- launchtemplate-ebs-encrypted
<a name="ec2-launchtemplate-ebs-encrypted"></a>

Memeriksa apakah sumber daya template peluncuran Amazon EC2 memiliki volume EBS yang dienkripsi. Aturannya adalah NON\$1COMPLIANT jika ada volume EBS yang tidak dienkripsi. Aturan hanya akan memeriksa versi default dari file LaunchTemplate. 



**Pengidentifikasi: \$1LAUNCHTEMPLATE\$1EBS\$1ENCRYPTED** EC2

**Jenis Sumber Daya:** AWS::EC2::LaunchTemplate

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calon Gary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d559c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- launch-templates-ebs-volume -dienkripsi
<a name="ec2-launch-templates-ebs-volume-encrypted"></a>

Memeriksa apakah templat peluncuran Amazon EC2 mengaktifkan enkripsi untuk semua volume EBS terlampir.Aturannya adalah NON\$1COMPLIANT jika enkripsi disetel ke False untuk volume EBS apa pun yang dikonfigurasi dalam template peluncuran. 



**Pengidentifikasi: \$1LAUNCH\$1TEMPLATES\$1EBS\$1VOLUME\$1ENCRYPTED** EC2

**Jenis Sumber Daya:** AWS::EC2::LaunchTemplate

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Eropa (Zurich) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d561c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- 2-periksa launch-template-imdsv
<a name="ec2-launch-template-imdsv2-check"></a>

Memeriksa apakah versi default Template Peluncuran Amazon EC2 yang saat ini disetel saat ini memerlukan instans baru yang diluncurkan untuk menggunakan V2 dari Layanan Metadata Instans Amazon EC2 (). IMDSv2 Aturannya adalah NON\$1COMPLIANT jika 'versi Metadata' tidak ditentukan sebagai V2 (). IMDSv2 



**Pengidentifikasi: EC2 \$1LAUNCH\$1TEMPLATE\$1** IMDSV2 \$1PERIKSA

**Jenis Sumber Daya:** AWS::EC2::LaunchTemplate

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d563c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- launch-template-public-ip -dinonaktifkan
<a name="ec2-launch-template-public-ip-disabled"></a>

Memeriksa apakah Template Peluncuran Amazon EC2 disetel untuk menetapkan alamat IP publik ke Antarmuka Jaringan. Aturannya adalah NON\$1COMPLIANT jika versi default Template Peluncuran EC2 memiliki setidaknya 1 Antarmuka Jaringan dengan '' disetel ke AssociatePublicIpAddress 'benar'. 



**Pengidentifikasi: \$1LAUNCH\$1TEMPLATE\$1PUBLIC\$1IP\$1DISABLED** EC2

**Jenis Sumber Daya:** AWS::EC2::LaunchTemplate

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

exemptedLaunchTemplates (Opsional)Jenis: CSV  
Daftar Template Peluncuran EC2 yang dikecualikan yang dipisahkan koma IDs yang diizinkan memiliki Antarmuka Jaringan dengan nilai yang disetel ke 'benar'. AssociatePublicIpAddress 

## AWS CloudFormation template
<a name="w2aac20c16c17b7d565c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- launch-template-tagged
<a name="ec2-launch-template-tagged"></a>

Memeriksa apakah templat peluncuran Amazon EC2 memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk aturan tersebut. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: EC2 \$1LAUNCH\$1TEMPLATE\$1TAGGED**

**Jenis Sumber Daya:** AWS::EC2::LaunchTemplate

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calon Gary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d567c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- managedinstance-applications-blacklisted
<a name="ec2-managedinstance-applications-blacklisted"></a>

Memeriksa apakah tidak ada aplikasi yang ditentukan diinstal pada instance. Secara opsional, tentukan versinya. Versi yang lebih baru tidak akan dicantumkan. Secara opsional, tentukan platform untuk menerapkan aturan hanya untuk instance yang menjalankan platform itu. 



**Pengidentifikasi:** EC2 \$1MANAGEDINSTANCE\$1APPLICATIONS\$1BLACKLISTED

**Jenis Sumber Daya:** AWS::SSM::ManagedInstanceInventory

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

applicationNamesJenis: CSV  
Daftar nama aplikasi yang dipisahkan koma. Secara opsional, tentukan versi yang ditambahkan dengan ':' (misalnya, 'Chrome:0.5.3, Firefox').  
Nama aplikasi harus sama persis. Misalnya, gunakan **firefox** di Linux atau **firefox-compat** di Amazon Linux. Selain itu, saat ini AWS Config tidak mendukung wildcard untuk parameter *ApplicationNames* (misalnya,). **firefox\$1**

PlatformType (Opsional)Tipe: String  
Jenis platform (misalnya, 'Linux' atau 'Windows').

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d569c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- managedinstance-applications-required
<a name="ec2-managedinstance-applications-required"></a>

Memeriksa apakah semua aplikasi yang ditentukan diinstal pada instance. Secara opsional, tentukan versi minimum yang dapat diterima. Anda juga dapat menentukan platform untuk menerapkan aturan hanya untuk instance yang menjalankan platform itu.

**catatan**  
Pastikan agen SSM berjalan pada instans EC2 dan asosiasi untuk mengumpulkan inventaris perangkat lunak aplikasi dibuat. Aturan kembali `NOT_APPLICABLE` jika agen SSM tidak diinstal atau asosiasi belum dibuat atau berjalan.



**Pengidentifikasi:** EC2 \$1MANAGEDINSTANCE\$1APPLICATIONS\$1REQUIRED

**Jenis Sumber Daya:** AWS::SSM::ManagedInstanceInventory

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

applicationNamesJenis: CSV  
Daftar nama aplikasi yang dipisahkan koma. Secara opsional, tentukan versi yang ditambahkan dengan ':' (misalnya, 'Chrome:0.5.3, Firefox').  
Nama aplikasi harus sama persis. Misalnya, gunakan **firefox** di Linux atau **firefox-compat** di Amazon Linux. Selain itu, saat ini AWS Config tidak mendukung wildcard untuk parameter *ApplicationNames* (misalnya,). **firefox\$1**

PlatformType (Opsional)Tipe: String  
Jenis platform (misalnya, 'Linux' atau 'Windows').

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d571c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -periksa managedinstance-association-compliance-status
<a name="ec2-managedinstance-association-compliance-status-check"></a>

Memeriksa apakah status kepatuhan asosiasi AWS Systems Manager adalah COMPLIANT atau NON\$1COMPLIANT setelah eksekusi asosiasi pada instance. Aturannya sesuai jika status bidang COMPLIANT. Untuk informasi lebih lanjut tentang asosiasi, lihat [Apa itu asosiasi?](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-state.html#state-manager-association-what-is) .



**Pengidentifikasi:** EC2 \$1MANAGEDINSTANCE\$1ASSOCIATION\$1COMPLIANCE\$1STATUS\$1CHECK

**Jenis Sumber Daya:** AWS::SSM::AssociationCompliance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Osaka), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d573c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- managedinstance-inventory-blacklisted
<a name="ec2-managedinstance-inventory-blacklisted"></a>

Memeriksa apakah instans yang dikelola oleh Amazon EC2 Systems Manager dikonfigurasi untuk mengumpulkan jenis inventaris yang masuk daftar hitam. 



**Pengidentifikasi:** EC2 \$1MANAGEDINSTANCE\$1INVENTORY\$1BLACKLISTED

**Jenis Sumber Daya:** AWS::SSM::ManagedInstanceInventory

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

inventoryNamesJenis: CSV  
Daftar tipe inventaris Systems Manager yang dipisahkan koma (misalnya, ':Network AWS,: AWS'). WindowsUpdate

PlatformType (Opsional)Tipe: String  
Jenis platform (misalnya, 'Linux').

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d575c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -periksa managedinstance-patch-compliance-status
<a name="ec2-managedinstance-patch-compliance-status-check"></a>

Memeriksa apakah status kepatuhan kepatuhan patch AWS Systems Manager adalah COMPLIANT atau NON\$1COMPLIANT setelah instalasi patch pada instance. Aturannya sesuai jika status bidang COMPLIANT. 



**Pengidentifikasi:** EC2 \$1MANAGEDINSTANCE\$1PATCH\$1COMPLIANCE\$1STATUS\$1CHECK

**Jenis Sumber Daya:** AWS::SSM::PatchCompliance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Wilayah Asia Pasifik (Osaka), Eropa (Milan)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d577c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- managedinstance-platform-check
<a name="ec2-managedinstance-platform-check"></a>

Memeriksa apakah instans terkelola EC2 memiliki konfigurasi yang diinginkan. 



**Pengidentifikasi:** EC2 \$1MANAGEDINSTANCE\$1PLATFORM\$1CHECK

**Jenis Sumber Daya:** AWS::SSM::ManagedInstanceInventory

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

platformTypeTipe: String  
Jenis platform (misalnya, 'Linux').

PlatformVersion (Opsional)Tipe: String  
Versi platform (misalnya, '2016.09').

AgentVersion (Opsional)Tipe: String  
Versi agen (misalnya, '2.0.433.0').

PlatformName (Opsional)Tipe: String  
Nama platform (misalnya, 'Amazon Linux')

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d579c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- meets-restore-time-target
<a name="ec2-meets-restore-time-target"></a>

Memeriksa apakah waktu pemulihan instans Amazon Elastic Compute Cloud (Amazon EC2) memenuhi durasi yang ditentukan. Aturannya adalah NON\$1COMPLIANT jika instans Amazon EC2 lebih besar LatestRestoreExecutionTimeMinutes dari menit. maxRestoreTime 



**Pengidentifikasi:** EC2 \$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Jenis Sumber Daya:** AWS::EC2::Instance

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

maxRestoreTimeJenis: int  
Nilai numerik untuk runtime pemulihan maksimum yang diizinkan.

ResourceTags (Opsional)Tipe: String  
Tag instans Amazon EC2 untuk aturan yang akan diperiksa, dalam format JSON.

ResourceID (Opsional)Tipe: String  
ID instans Amazon EC2 untuk aturan yang akan diperiksa.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d581c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- network-insights-access-scope -analisis ditandai
<a name="ec2-network-insights-access-scope-analysis-tagged"></a>

Memeriksa apakah analisis cakupan akses wawasan jaringan Amazon EC2 memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: EC2 \$1NETWORK\$1INSIGHTS\$1ACCESS\$1SCOPE\$1ANALYSIS\$1TAGGED**

**Jenis Sumber Daya:** AWS::EC2::NetworkInsightsAccessScopeAnalysis

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d583c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -ditandai network-insights-access-scope
<a name="ec2-network-insights-access-scope-tagged"></a>

Memeriksa apakah cakupan akses wawasan jaringan Amazon EC2 memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: EC2 \$1NETWORK\$1INSIGHTS\$1ACCESS\$1SCOPE\$1TAGGED**

**Jenis Sumber Daya:** AWS::EC2::NetworkInsightsAccessScope

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d585c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- network-insights-analysis-tagged
<a name="ec2-network-insights-analysis-tagged"></a>

Memeriksa apakah analisis wawasan jaringan Amazon EC2 memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: EC2 \$1NETWORK\$1INSIGHTS\$1ANALYSIS\$1TAGGED**

**Jenis Sumber Daya:** AWS::EC2::NetworkInsightsAnalysis

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d587c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- network-insights-path-tagged
<a name="ec2-network-insights-path-tagged"></a>

Memeriksa apakah jalur wawasan jaringan Amazon EC2 memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: EC2 \$1NETWORK\$1INSIGHTS\$1PATH\$1TAGGED**

**Jenis Sumber Daya:** AWS::EC2::NetworkInsightsPath

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d589c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- no-amazon-key-pair
<a name="ec2-no-amazon-key-pair"></a>

Memeriksa apakah menjalankan instans Amazon Elastic Compute Cloud (EC2) diluncurkan menggunakan pasangan kunci amazon. Aturannya adalah NON\$1COMPLIANT jika instance EC2 yang sedang berjalan diluncurkan dengan key pair. 



**Pengidentifikasi:** EC2 \$1NO\$1AMAZON\$1KEY\$1PAIR

**Jenis Sumber Daya:** AWS::EC2::Instance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d591c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- paravirtual-instance-check
<a name="ec2-paravirtual-instance-check"></a>

Memeriksa apakah jenis virtualisasi dari instans EC2 adalah paravirtual. Aturan ini NON\$1COMPLIANT untuk instance EC2 jika 'VirtualizationType' disetel ke 'paravirtual'. 



**Pengidentifikasi:** EC2 \$1PARAVIRTUAL\$1INSTANCE\$1CHECK

**Jenis Sumber Daya:** AWS::EC2::Instance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Tiongkok (Beijing), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), AS Timur (Virginia N.), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Wilayah Asia Pasifik (Sydney)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d593c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- prefix-list-tagged
<a name="ec2-prefix-list-tagged"></a>

Memeriksa apakah daftar awalan terkelola Amazon EC2 memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk aturan tersebut. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: EC2 \$1PREFIX\$1LIST\$1TAGGED**

**Jenis Sumber Daya:** AWS::EC2::PrefixList

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d595c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- resources-in-logically-air -gapped-lemari besi
<a name="ec2-resources-in-logically-air-gapped-vault"></a>

Memeriksa apakah instans Amazon Elastic Compute Cloud (Amazon EC2) berada dalam brankas yang berselang udara secara logis. Aturannya adalah NON\$1COMPLIANT jika instans Amazon EC2 tidak berada dalam brankas dengan gapped udara secara logis dalam periode waktu yang ditentukan. 



**Pengidentifikasi:** EC2 \$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Jenis Sumber Daya:** AWS::EC2::Instance

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag instans Amazon EC2 untuk aturan yang akan diperiksa, dalam format JSON.

ResourceID (Opsional)Tipe: String  
ID instans Amazon EC2 untuk aturan yang akan diperiksa.

recoveryPointAgeNilai (Opsional)Jenis: intDefault: 1  
Nilai numerik untuk usia maksimum yang diizinkan. Tidak lebih dari 2184 jam, 91 untuk hari.

recoveryPointAgeUnit (Opsional)Tipe: StringDefault: hari  
Satuan waktu untuk usia maksimum yang diizinkan. Nilai yang diterima: 'jam', 'hari'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d597c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -rencana resources-protected-by-backup
<a name="ec2-resources-protected-by-backup-plan"></a>

Memeriksa apakah instans Amazon Elastic Compute Cloud (Amazon EC2) dilindungi oleh paket cadangan. Aturannya adalah NON\$1COMPLIANT jika instans Amazon EC2 tidak dicakup oleh paket cadangan. 

**catatan**  
Aturan ini hanya berlaku untuk menjalankan instans Amazon EC2 dan bukan untuk instans yang dimatikan.

**Pengidentifikasi: EC2 \$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN**

**Jenis Sumber Daya:** AWS::EC2::Instance

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag untuk instans Amazon EC2 untuk aturan yang akan diperiksa, dalam format JSON. `{"tagkey" : "tagValue"}`

ResourceID (Opsional)Tipe: String  
ID instans Amazon EC2 untuk aturan yang akan diperiksa.

crossRegionList (Opsional)Tipe: String  
Daftar wilayah tujuan yang dipisahkan koma untuk salinan cadangan lintas wilayah yang akan disimpan

crossAccountList (Opsional)Tipe: String  
Daftar akun tujuan yang dipisahkan koma untuk salinan cadangan lintas akun yang akan disimpan

maxRetentionDays (Opsional)Jenis: int  
Periode retensi maksimum dalam beberapa hari untuk Backup Vault Lock

minRetentionDays (Opsional)Jenis: int  
Periode retensi minimum dalam beberapa hari untuk Backup Vault Lock

backupVaultLockPeriksa (Opsional)Tipe: String  
Nilai yang diterima: 'Benar' atau 'False'. Masukkan 'Benar' untuk aturan untuk memeriksa apakah sumber daya dicadangkan di brankas yang terkunci

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d599c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -eni security-group-attached-to
<a name="ec2-security-group-attached-to-eni"></a>

Memeriksa apakah grup keamanan non-default dilampirkan ke antarmuka jaringan elastis. Aturannya adalah NON\$1COMPLIANT jika grup keamanan tidak terkait dengan antarmuka jaringan. 



**Pengidentifikasi:** EC2 \$1SECURITY\$1GROUP\$1ATTACHED\$1TO\$1ENI

**Jenis Sumber Daya:** AWS::EC2::SecurityGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d601c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- security-group-attached-to -eni-periodik
<a name="ec2-security-group-attached-to-eni-periodic"></a>

Memeriksa apakah grup keamanan non-default dilampirkan ke antarmuka jaringan Elastis ()ENIs. Aturannya adalah NON\$1COMPLIANT jika grup keamanan tidak terkait dengan ENI. Grup keamanan yang tidak dimiliki oleh akun panggilan mengevaluasi sebagai NOT\$1APPLICABLE. 

**catatan**  
Aturan ini melaporkan jenis `AWS::EC2::SecurityGroup` sumber daya. Namun, agar aturan berjalan secara efektif, Anda harus mengaktifkan perekaman jenis `AWS::EC2::NetworkInterface` sumber daya.

**Pengidentifikasi:** EC2 \$1SECURITY\$1GROUP\$1ATTACHED\$1TO\$1ENI\$1PERIODIC

**Jenis Sumber Daya:** AWS::EC2::SecurityGroup

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d603c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- - spot-fleet-request-ct encryption-at-rest
<a name="ec2-spot-fleet-request-ct-encryption-at-rest"></a>

Memeriksa apakah Amazon EC2 Spot Fleet meminta parameter peluncuran disetel dienkripsi ke True untuk volume EBS terlampir. Aturannya adalah NON\$1COMPLIANT jika ada volume EBS yang telah dienkripsi disetel ke False. Aturan tidak mengevaluasi permintaan armada spot menggunakan template peluncuran. 



**Pengidentifikasi:** EC2 \$1SPOT\$1FLEET\$1REQUEST\$1CT\$1ENCRYPTION\$1AT\$1REST

**Jenis Sumber Daya:** AWS::EC2::SpotFleet

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d605c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2-stopped-instance
<a name="ec2-stopped-instance"></a>

Memeriksa apakah ada instans Amazon Elastic Compute Cloud (Amazon EC2) yang dihentikan selama lebih dari jumlah hari yang diizinkan. Aturannya adalah NON\$1COMPLIANT jika status instans Amazon EC2 telah dihentikan lebih lama dari jumlah hari yang diizinkan, atau jika jumlah waktu tidak dapat ditentukan.



**Pengidentifikasi:** EC2 \$1STOPPED\$1INSTANCE

**Jenis Sumber Daya:** AWS::EC2::Instance

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

AllowedDays (Opsional)Jenis: intBawaan: 30  
Jumlah hari instans Amazon EC2 dapat dihentikan sebelum aturannya NON\$1COMPLIANT. Jumlah hari default adalah 30.  
Jumlah hari yang dipilih harus kurang dari periode retensi yang dikonfigurasi karena aturan ini bergantung pada data historis yang dikumpulkan. Untuk informasi selengkapnya tentang retensi data historis, lihat [Menghapus AWS Config Data](https://docs.aws.amazon.com/config/latest/developerguide/delete-config-data-with-retention-period.html).

## AWS CloudFormation template
<a name="w2aac20c16c17b7d607c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- token-hop-limit-check
<a name="ec2-token-hop-limit-check"></a>

Memeriksa apakah metadata instans Amazon Elastic Compute Cloud (EC2) memiliki batas token hop tertentu yang berada di bawah batas yang diinginkan. Aturannya adalah NON\$1COMPLIANT untuk sebuah instance jika memiliki nilai batas hop di atas batas yang dimaksud. 



**Pengidentifikasi:** EC2 \$1TOKEN\$1HOP\$1LIMIT\$1CHECK

**Jenis Sumber Daya:** AWS::EC2::Instance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

tokenHopLimit (Opsional)Jenis: int  
Batas token hop yang diinginkan. Nilai yang valid adalah antara 1 dan 64, keduanya inklusif. Nilai default adalah 1 jika parameter tidak ditentukan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d609c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- traffic-mirror-filter-description
<a name="ec2-traffic-mirror-filter-description"></a>

Memeriksa apakah filter cermin lalu lintas Amazon EC2 memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika Configuration.description tidak ada. 



**Pengidentifikasi: \$1TRAFFIC\$1MIROR\$1FILTER\$1DESCRIPTION** EC2

**Jenis Sumber Daya:** AWS::EC2::TrafficMirrorFilter

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d611c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- traffic-mirror-filter-tagged
<a name="ec2-traffic-mirror-filter-tagged"></a>

Memeriksa apakah filter cermin lalu lintas Amazon EC2 memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk aturan tersebut. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: EC2 \$1TRAFFIC\$1MIROR\$1FILTER\$1TAGGED**

**Jenis Sumber Daya:** AWS::EC2::TrafficMirrorFilter

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d613c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- traffic-mirror-session-description
<a name="ec2-traffic-mirror-session-description"></a>

Memeriksa apakah sesi cermin lalu lintas Amazon EC2 memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika Configuration.description tidak ada. 



**Pengidentifikasi: \$1TRAFFIC\$1MIROR\$1SESSION\$1DESCRIPTION** EC2

**Jenis Sumber Daya:** AWS::EC2::TrafficMirrorSession

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Eropa (Milan), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d615c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- traffic-mirror-session-tagged
<a name="ec2-traffic-mirror-session-tagged"></a>

Memeriksa apakah sesi cermin lalu lintas Amazon EC2 memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk aturan tersebut. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: EC2 \$1TRAFFIC\$1MIROR\$1SESSION\$1TAGGED**

**Jenis Sumber Daya:** AWS::EC2::TrafficMirrorSession

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Eropa (Milan), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d617c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- traffic-mirror-target-description
<a name="ec2-traffic-mirror-target-description"></a>

Memeriksa apakah target mirror lalu lintas Amazon EC2 memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika Configuration.description tidak ada. 



**Pengidentifikasi: \$1TRAFFIC\$1MIROR\$1TARGET\$1DESCRIPTION** EC2

**Jenis Sumber Daya:** AWS::EC2::TrafficMirrorTarget

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat), Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d619c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- traffic-mirror-target-tagged
<a name="ec2-traffic-mirror-target-tagged"></a>

Memeriksa apakah target mirror lalu lintas Amazon EC2 memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk aturan tersebut. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: EC2 \$1TRAFFIC\$1MIROR\$1TARGED\$1TAGGED**

**Jenis Sumber Daya:** AWS::EC2::TrafficMirrorTarget

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat), Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d621c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan
<a name="ec2-transit-gateway-auto-vpc-attach-disabled"></a>

Memeriksa apakah Gateway Transit Amazon Elastic Compute Cloud (Amazon EC2) telah diaktifkan. AutoAcceptSharedAttachments Aturannya adalah NON\$1COMPLIANT untuk Transit Gateway jika '' disetel ke AutoAcceptSharedAttachments 'aktifkan'. 



**Pengidentifikasi: \$1TRANSIT\$1GATEWAY\$1AUTO\$1VPC\$1ATTACH\$1DISABLED** EC2

**Jenis Sumber Daya:** AWS::EC2::TransitGateway

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d623c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -ditandai transit-gateway-multicast-domain
<a name="ec2-transit-gateway-multicast-domain-tagged"></a>

Memeriksa apakah domain multicast gateway transit Amazon EC2 memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: EC2 \$1TRANSIT\$1GATEWAY\$1MULTICAST\$1DOMAIN\$1TAGGED**

**Jenis Sumber Daya:** AWS::EC2::TransitGatewayMulticastDomain

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Tiongkok (Ningxia) Wilayah

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d625c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- volume-inuse-check
<a name="ec2-volume-inuse-check"></a>

Memeriksa apakah volume EBS dilampirkan ke instans EC2. Secara opsional memeriksa apakah volume EBS ditandai untuk dihapus ketika sebuah instance dihentikan.

Aturannya SESUAI jika volume EBS dilampirkan ke instans EC2 yang sedang berjalan atau dihentikan.

Aturannya adalah NON\$1COMPLIANT jika volume EBS tidak dilampirkan ke instans EC2 atau dilampirkan ke instance EC2 yang dihentikan.



**Pengidentifikasi:** EC2 \$1VOLUME\$1INUSE\$1CHECK

**Jenis Sumber Daya:** AWS::EC2::Volume

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

deleteOnTermination (Opsional)Jenis: boolean  
Volume EBS ditandai untuk dihapus ketika sebuah instance dihentikan. Nilai yang mungkin: Benar atau Salah (nilai input lainnya ditandai sebagai NON\$1COMPLIANT). Jika disetel ke`True`, aturannya adalah NON\$1COMPLIANT jika volume EBS yang dihentikan tidak ditandai untuk dihapus.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d627c23"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- vpn-connection-logging-enabled
<a name="ec2-vpn-connection-logging-enabled"></a>

Memeriksa apakah koneksi AWS Site-to-Site VPN mengaktifkan CloudWatch pencatatan Amazon untuk kedua terowongan. Aturannya adalah NON\$1COMPLIANT jika koneksi Site-to-Site VPN tidak mengaktifkan CloudWatch logging untuk salah satu atau kedua terowongan. 



**Pengidentifikasi: \$1VPN\$1CONNECTION\$1LOGGING\$1ENABLED** EC2

**Jenis Sumber Daya:** AWS::EC2::VPNConnection

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d629c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- vpn-connection-tagged
<a name="ec2-vpn-connection-tagged"></a>

Memeriksa apakah koneksi Amazon EC2 VPN memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: EC2 \$1VPN\$1CONNECTION\$1TAGGED**

**Jenis Sumber Daya:** AWS::EC2::VPNConnection

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d631c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ecr-private-image-scanning-diaktifkan
<a name="ecr-private-image-scanning-enabled"></a>

Memeriksa apakah repositori Amazon Elastic Container Registry (Amazon ECR) pribadi mengaktifkan pemindaian gambar. Aturannya adalah NON\$1COMPLIANT jika frekuensi pemindaian repositori Amazon ECR pribadi tidak sedang dipindai saat push atau pemindaian berkelanjutan. Untuk informasi selengkapnya tentang mengaktifkan pemindaian gambar, lihat [Pemindaian gambar](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-scanning.html) di *Panduan Pengguna Amazon ECR*.



**Pengidentifikasi: ECR\$1PRIVATE\$1IMAGE\$1SCANNING\$1ENABLED**

**Jenis Sumber Daya:** AWS::ECR::Repository

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d633c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ecr-private-lifecycle-policy-dikonfigurasi
<a name="ecr-private-lifecycle-policy-configured"></a>

Memeriksa apakah repositori Amazon Elastic Container Registry (ECR) pribadi memiliki setidaknya satu kebijakan siklus hidup yang dikonfigurasi. Aturannya adalah NON\$1COMPLIANT jika tidak ada kebijakan siklus hidup yang dikonfigurasi untuk repositori pribadi ECR. 



**Pengidentifikasi: ECR\$1PRIVATE\$1LIFECYCLE\$1POLICY\$1CONFIGURATED**

**Jenis Sumber Daya:** AWS::ECR::Repository

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d635c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ecr-private-tag-immutability-diaktifkan
<a name="ecr-private-tag-immutability-enabled"></a>

Memeriksa apakah repositori Amazon Elastic Container Registry (ECR) pribadi mengaktifkan kekekalan tag. Aturan ini NON\$1COMPLIANT jika kekekalan tag tidak diaktifkan untuk repositori ECR pribadi. 



**Pengidentifikasi: ECR\$1PRIVATE\$1TAG\$1IMMUTABILITY\$1ENABLED**

**Jenis Sumber Daya:** AWS::ECR::Repository

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d637c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ecr-repository-cmk-encryption-diaktifkan
<a name="ecr-repository-cmk-encryption-enabled"></a>

Memeriksa apakah repositori ECR dienkripsi saat istirahat menggunakan kunci KMS yang dikelola pelanggan. Aturan ini NON\$1COMPLIANT jika repositori dienkripsi menggunakan AES256 atau kunci KMS default ('aws/ecr'). 



**Pengidentifikasi: ECR\$1REPOSITORY\$1CMK\$1ENCRYPTION\$1ENABLED**

**Jenis Sumber Daya:** AWS::ECR::Repository

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

kmsKeyArns (Opsional)Jenis: CSV  
Daftar kunci KMS yang dipisahkan koma Nama Sumber Daya Amazon (ARNs) dimaksudkan untuk mengenkripsi repositori ECR.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d639c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ecr-repository-tagged
<a name="ecr-repository-tagged"></a>

Memeriksa apakah repositori Amazon ECR memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: ECR\$1REPOSITORY\$1TAGGED**

**Jenis Sumber Daya:** AWS::ECR::Repository

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d641c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ecs-awsvpc-networking-enabled
<a name="ecs-awsvpc-networking-enabled"></a>

Memeriksa apakah mode jaringan untuk ECSTask Definisi aktif diatur ke 'awsvpc'. Aturan ini NON\$1COMPLIANT jika ECSTask Definisi aktif tidak disetel ke 'awsvpc'. 

**catatan**  
Aturan ini hanya mengevaluasi revisi aktif terbaru dari definisi tugas Amazon ECS.

**Pengidentifikasi:** AWSVPC\$1NETWORKING ECS\$1 \$1DIAKTIFKAN

**Jenis Sumber Daya:** AWS::ECS::TaskDefinition

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d643c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ecs-capacity-provider-tagged
<a name="ecs-capacity-provider-tagged"></a>

Memeriksa apakah penyedia kapasitas Amazon ECS memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: ECS\$1CAPACITY\$1PROVIDER\$1TAGGED**

**Jenis Sumber Daya:** AWS::ECS::CapacityProvider

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Tiongkok (Ningxia) Wilayah

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d645c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ecs-capacity-provider-termination-periksa
<a name="ecs-capacity-provider-termination-check"></a>

Memeriksa apakah penyedia Kapasitas Amazon ECS yang berisi grup Auto Scaling telah mengaktifkan perlindungan penghentian yang dikelola. Aturan ini NON\$1COMPLIANT jika proteksi terminasi terkelola dinonaktifkan pada Penyedia Kapasitas ECS. 



**Pengidentifikasi:** ECS\$1CAPACITY\$1PROVIDER\$1TERMINATION\$1CHECK

**Jenis Sumber Daya:** AWS::ECS::CapacityProvider

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d647c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ecs-containers-nonprivileged
<a name="ecs-containers-nonprivileged"></a>

Memeriksa apakah parameter istimewa dalam definisi kontainer ECSTask Definisi diatur ke 'benar'. Aturannya adalah NON\$1COMPLIANT jika parameter istimewa adalah 'benar'. 

**catatan**  
Aturan ini hanya mengevaluasi revisi aktif terbaru dari definisi tugas Amazon ECS.

**Pengidentifikasi:** ECS\$1CONTAINERS\$1NONPRIVILEGED

**Jenis Sumber Daya:** AWS::ECS::TaskDefinition

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d649c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ecs-containers-readonly-access
<a name="ecs-containers-readonly-access"></a>

Memeriksa apakah Amazon Elastic Container Service (Amazon ECS) Container hanya memiliki akses read-only ke sistem file root. Aturannya adalah NON\$1COMPLIANT jika readonlyRootFilesystem parameter dalam definisi kontainer Definisi disetel ke ECSTask 'false'. 

**catatan**  
Aturan ini hanya mengevaluasi revisi aktif terbaru dari definisi tugas Amazon ECS.

**Pengidentifikasi:** ECS\$1CONTAINERS\$1READONLY\$1ACCESS

**Jenis Sumber Daya:** AWS::ECS::TaskDefinition

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d651c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ecs-container-insights-enabled
<a name="ecs-container-insights-enabled"></a>

Memeriksa apakah klaster Amazon Elastic Container Service mengaktifkan wawasan kontainer. Aturannya adalah NON\$1COMPLIANT jika wawasan kontainer tidak diaktifkan. 



**Pengidentifikasi: ECS\$1CONTAINER\$1INSIGHTS\$1ENABLED**

**Jenis Sumber Daya:** AWS::ECS::Cluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d653c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ecs-fargate-latest-platform-versi
<a name="ecs-fargate-latest-platform-version"></a>

Memeriksa apakah layanan ECS Fargate diatur ke versi platform terbaru. Aturannya adalah NON\$1COMPLIANT jika PlatformVersion untuk jenis peluncuran Fargate tidak disetel ke TERBARU, atau jika tidak ada latestLinuxVersion atau `latestWindowsVersion` disediakan sebagai parameter. 



**Pengidentifikasi:** ECS\$1FARGATE\$1LATEST\$1PLATFORM\$1VERSION

**Jenis Sumber Daya:** AWS::ECS::Service

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

latestLinuxVersion (Opsional)Tipe: String  
Linux terbaru mendukung 'PlatformVersion' dalam format versi semantik (). SemVer Parameter mungkin diperlukan jika Fargate digunakan dan 'PlatformVersion' secara eksplisit ditentukan atau CodeDeploy digunakan sebagai '' DeploymentController

latestWindowsVersion (Opsional)Tipe: String  
Windows terbaru mendukung 'PlatformVersion' dalam format versi semantik (). SemVer Parameter mungkin diperlukan jika Fargate digunakan dan 'PlatformVersion' secara eksplisit ditentukan atau CodeDeploy digunakan sebagai '' DeploymentController

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d655c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ecs-no-environment-secrets
<a name="ecs-no-environment-secrets"></a>

Memeriksa apakah rahasia diteruskan sebagai variabel lingkungan kontainer. Aturannya adalah NON\$1COMPLIANT jika 1 atau lebih kunci variabel lingkungan cocok dengan kunci yang tercantum dalam parameter '`secretKeys`' (tidak termasuk variabel lingkungan dari lokasi lain seperti Amazon S3). 

**catatan**  
Aturan ini hanya mengevaluasi revisi aktif terbaru dari definisi tugas Amazon ECS.

**Pengidentifikasi:** ECS\$1NO\$1ENVIRONMENT\$1SECRETS

**Jenis Sumber Daya:** AWS::ECS::TaskDefinition

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand) AWS GovCloud , (AS-Timur) AWS GovCloud , (AS-Barat), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

SecretKeysJenis: CSV  
Daftar nama kunci yang dipisahkan koma untuk dicari dalam variabel lingkungan definisi wadah dalam Definisi Tugas. Ruang ekstra akan dihapus.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d657c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ecs-service-propagate-tags-diaktifkan
<a name="ecs-service-propagate-tags-enabled"></a>

Memeriksa apakah Layanan AWS ECS memiliki properti PropagateTags dengan nilai SERVICE atau TASK\$1DEFINITION. Aturannya adalah NON\$1COMPLIANT jika properti tidak ada atau NONE. 



**Pengidentifikasi: ECS\$1SERVICE\$1PROPAGATE\$1TAGS\$1ENABLED**

**Jenis Sumber Daya:** AWS::ECS::Service

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d659c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-efs-enkripsi diaktifkan
<a name="ecs-task-definition-efs-encryption-enabled"></a>

Memeriksa apakah Definisi Tugas Amazon ECS dengan volume EFS mengaktifkan enkripsi dalam perjalanan. Aturannya adalah NON\$1COMPLIANT jika Definisi Tugas ECS berisi volume EFS tanpa enkripsi transit diaktifkan. 



**Pengidentifikasi: ECS\$1TASK\$1DEFINITION\$1EFS\$1ENCRYPTION\$1ENABLED**

**Jenis Sumber Daya:** AWS::ECS::TaskDefinition

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d661c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-linux-user-non-root
<a name="ecs-task-definition-linux-user-non-root"></a>

Memeriksa apakah revisi aktif terbaru dari definisi tugas Amazon ECS mengonfigurasi wadah Linux untuk dijalankan sebagai pengguna non-root. Aturannya adalah NON\$1COMPLIANT jika pengguna root ditentukan atau konfigurasi pengguna tidak ada untuk penampung apa pun. 



**Pengidentifikasi:** ECS\$1TASK\$1DEFINITION\$1LINUX\$1USER\$1NON\$1ROOT

**Jenis Sumber Daya:** AWS::ECS::TaskDefinition

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d663c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-log-konfigurasi
<a name="ecs-task-definition-log-configuration"></a>

Memeriksa apakah LogConfiguration diatur pada Definisi Tugas ECS aktif. Aturan ini NON\$1COMPLIANT jika ECSTask Definisi aktif tidak memiliki sumber daya LogConfiguration yang ditentukan atau nilai untuk LogConfiguration adalah null dalam setidaknya satu definisi kontainer. 

**catatan**  
Aturan ini hanya mengevaluasi revisi aktif terbaru dari definisi tugas Amazon ECS.

**Pengidentifikasi:** ECS\$1TASK\$1DEFINITION\$1LOG\$1CONFIGURATION

**Jenis Sumber Daya:** AWS::ECS::TaskDefinition

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d665c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-memory-batas-keras
<a name="ecs-task-definition-memory-hard-limit"></a>

Memeriksa apakah definisi tugas Amazon Elastic Container Service (ECS) memiliki batas memori yang ditetapkan untuk definisi kontainernya. Aturannya adalah NON\$1COMPLIANT untuk definisi tugas jika parameter 'memori' tidak ada untuk satu definisi kontainer. 

**Awas**  
Pada 3 April 2026, AWS Config telah menghentikan dukungan untuk aturan yang dikelola ini. Hasil evaluasi tidak akan dihasilkan lagi.

**Pengidentifikasi:** ECS\$1TASK\$1DEFINITION\$1MEMORY\$1HARD\$1LIMIT

**Jenis Sumber Daya:** AWS::ECS::TaskDefinition

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d667c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-network-mode-not-host
<a name="ecs-task-definition-network-mode-not-host"></a>

Memeriksa apakah revisi aktif terbaru dari definisi tugas Amazon ECS menggunakan mode jaringan host. Aturannya adalah NON\$1COMPLIANT jika revisi aktif terbaru dari definisi tugas ECS menggunakan mode jaringan host. 



**Pengidentifikasi: ECS\$1TASK\$1DEFINITION\$1NETWORK\$1MODE\$1NOT\$1HOST**

**Jenis Sumber Daya:** AWS::ECS::TaskDefinition

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d669c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-nonroot-pengguna
<a name="ecs-task-definition-nonroot-user"></a>

Memeriksa apakah ECS TaskDefinitions menentukan pengguna untuk Amazon Elastic Container Service (Amazon ECS) Container tipe peluncuran EC2 untuk dijalankan. Aturannya adalah NON\$1COMPLIANT jika parameter 'pengguna' tidak ada atau disetel ke 'root'. 

**catatan**  
Aturan ini hanya mengevaluasi revisi aktif terbaru dari definisi tugas Amazon ECS.

**Pengidentifikasi:** ECS\$1TASK\$1DEFINITION\$1NONROOT\$1USER

**Jenis Sumber Daya:** AWS::ECS::TaskDefinition

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d671c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-pid-mode-periksa
<a name="ecs-task-definition-pid-mode-check"></a>

Memeriksa apakah ECSTask Definisi dikonfigurasi untuk berbagi namespace proses host dengan wadah Amazon Elastic Container Service (Amazon ECS). Aturannya adalah NON\$1COMPLIANT jika parameter PidMode disetel ke 'host'. 

**catatan**  
Aturan ini hanya mengevaluasi revisi aktif terbaru dari definisi tugas Amazon ECS.

**Pengidentifikasi:** ECS\$1TASK\$1DEFINITION\$1PID\$1MODE\$1CHECK

**Jenis Sumber Daya:** AWS::ECS::TaskDefinition

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d673c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-user-for-host-mode-check
<a name="ecs-task-definition-user-for-host-mode-check"></a>

Memeriksa apakah definisi tugas Amazon ECS dengan mode jaringan host memiliki hak istimewa ATAU nonroot dalam definisi penampung. Aturannya adalah NON\$1COMPLIANT jika revisi aktif terbaru dari definisi tugas memiliki privileged=false (atau null) DAN user=root (atau null). 

**penting**  
**Hanya satu syarat yang harus dipenuhi agar aturan dapat kembali sesuai**  
Aturannya SESUAI dalam salah satu skenario berikut:  
Jika mode jaringan tidak diatur ke host,
Jika revisi aktif terbaru dari definisi tugas memiliki privileged=true,
Jika revisi aktif terbaru dari definisi tugas memiliki pengguna yang bukan root.
Ini berarti bahwa hanya satu dari kondisi ini yang perlu dipenuhi agar aturan dapat kembali sesuai. Untuk memeriksa secara spesifik apakah definisi tugas memiliki privileged=true, lihat. [ecs-containers-nonprivileged](https://docs.aws.amazon.com/config/latest/developerguide/ecs-containers-nonprivileged.html) Untuk memeriksa secara spesifik apakah definisi tugas memiliki pengguna yang bukan root, lihat [ecs-task-definition-nonroot-user](https://docs.aws.amazon.com/config/latest/developerguide/ecs-task-definition-nonroot-user.html).

**Pengidentifikasi:** ECS\$1TASK\$1DEFINITION\$1USER\$1FOR\$1HOST\$1MODE\$1CHECK

**Jenis Sumber Daya:** AWS::ECS::TaskDefinition

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

SkipInactiveTaskDefinitions (Opsional)Jenis: boolean  
Boolean flag untuk tidak memeriksa definisi tugas Amazon EC2 INACTIVE. Jika disetel ke 'true', aturan tidak akan mengevaluasi definisi tugas Amazon EC2 INACTIVE. Jika disetel ke 'false', aturan akan mengevaluasi revisi terbaru dari definisi tugas Amazon EC2 INACTIVE.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d675c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-windows-user-non-admin
<a name="ecs-task-definition-windows-user-non-admin"></a>

Memeriksa apakah revisi aktif terbaru dari definisi tugas Amazon ECS mengonfigurasi wadah Windows untuk dijalankan sebagai pengguna non-administrator. Aturannya adalah NON\$1COMPLIANT jika pengguna administrator default ditentukan atau konfigurasi pengguna tidak ada untuk wadah apa pun. 



**Pengidentifikasi:** ECS\$1TASK\$1DEFINITION\$1WINDOWS\$1USER\$1NON\$1ADMIN

**Jenis Sumber Daya:** AWS::ECS::TaskDefinition

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d677c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# efs-access-point-enforce-root-direktori
<a name="efs-access-point-enforce-root-directory"></a>

Memeriksa apakah titik akses Amazon Elastic File System (Amazon EFS) dikonfigurasi untuk menerapkan direktori root. Aturannya adalah NON\$1COMPLIANT jika nilai 'Path' diatur ke '/' (direktori root default dari sistem file). 



**Pengidentifikasi:** EFS\$1ACCESS\$1POINT\$1ENFORCE\$1ROOT\$1DIRECTORY

**Jenis Sumber Daya:** AWS::EFS::AccessPoint

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

ApprovedDirectories (Opsional)Jenis: CSV  
Daftar jalur subdirektori yang dipisahkan koma yang disetujui untuk penegakan direktori root titik akses Amazon EFS.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d679c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# efs-access-point-enforce-identitas pengguna
<a name="efs-access-point-enforce-user-identity"></a>

Memeriksa apakah titik akses Amazon Elastic File System (Amazon EFS) dikonfigurasi untuk menegakkan identitas pengguna. Aturannya adalah NON\$1COMPLIANT jika PosixUser '' tidak ditentukan atau jika parameter disediakan dan tidak ada kecocokan dalam parameter yang sesuai. 



**Pengidentifikasi: EFS\$1ACCESS\$1POINT\$1ENFORCE\$1USER\$1IDENTITY**

**Jenis Sumber Daya:** AWS::EFS::AccessPoint

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

ApproveDuids (Opsional)Jenis: CSV  
Daftar ID pengguna POSIX yang dipisahkan koma yang disetujui untuk penegakan pengguna titik akses EFS.

ApprovedGIDS (Opsional)Jenis: CSV  
Daftar grup POSIX yang dipisahkan koma IDs yang disetujui untuk penegakan pengguna titik akses EFS.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d681c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# efs-automatic-backups-enabled
<a name="efs-automatic-backups-enabled"></a>

Memeriksa apakah sistem file Amazon Elastic File System (Amazon EFS) mengaktifkan pencadangan otomatis. Aturannya adalah NON\$1COMPLIANT jika `BackupPolicy.Status` disetel ke DISABLED. 



**Pengidentifikasi: EFS\$1AUTOMATIC\$1BACKUPS\$1ENABLED**

**Jenis Sumber Daya:** AWS::EFS::FileSystem

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d683c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# efs-encrypted-check
<a name="efs-encrypted-check"></a>

Memeriksa apakah Amazon Elastic File System (Amazon EFS) dikonfigurasi untuk mengenkripsi data file menggunakan AWS Key Management Service (AWS KMS). Aturannya adalah NON\$1COMPLIANT jika kunci terenkripsi disetel ke false on `DescribeFileSystems` atau jika `KmsKeyId` kunci aktif `DescribeFileSystems` tidak cocok dengan parameter. `KmsKeyId`



**Pengidentifikasi:** EFS\$1ENCRYPTED\$1CHECK

**Jenis Sumber Daya:** AWS::EFS::FileSystem

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

KmsKeyId (Opsional)Tipe: String  
Amazon Resource Name (ARN) dari kunci KMS yang digunakan untuk mengenkripsi sistem file EFS.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d685c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# efs-filesystem-ct-encrypted
<a name="efs-filesystem-ct-encrypted"></a>

Memeriksa apakah Amazon Elastic File System (Amazon EFS) mengenkripsi data dengan AWS Key Management Service (AWS KMS). Aturannya adalah NON\$1COMPLIANT jika sistem file tidak dienkripsi. Secara opsional, Anda dapat memeriksa apakah sistem file tidak dienkripsi dengan kunci KMS tertentu. 



**Pengidentifikasi: EFS\$1FILESYSTEM\$1CT\$1ENCRYPTED**

**Jenis Sumber Daya:** AWS::EFS::FileSystem

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

kmsKeyArns (Opsional)Tipe: String  
(Opsional) Daftar Nama Sumber Daya Amazon (ARNs) yang dipisahkan koma untuk kunci AWS KMS. Jika disediakan, aturan akan memeriksa apakah kunci KMS yang ditentukan tidak mengenkripsi sistem file Amazon EFS.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d687c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# efs-file-system-tagged
<a name="efs-file-system-tagged"></a>

Memeriksa apakah sistem file Amazon Elastic File System memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: EFS\$1FILE\$1SYSTEM\$1TAGGED**

**Jenis Sumber Daya:** AWS::EFS::FileSystem

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d689c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# efs-in-backup-plan
<a name="efs-in-backup-plan"></a>

Memeriksa apakah sistem file Amazon Elastic File System (Amazon EFS) ditambahkan dalam paket cadangan AWS Backup. Aturannya adalah NON\$1COMPLIANT jika sistem file EFS tidak disertakan dalam paket cadangan. 



**Pengidentifikasi: EFS\$1IN\$1BACKUP\$1PLAN**

**Jenis Sumber Daya:** AWS::EFS::FileSystem

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d691c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# efs-last-backup-recovery-point-dibuat
<a name="efs-last-backup-recovery-point-created"></a>

Memeriksa apakah titik pemulihan dibuat untuk Sistem File Amazon Elastic File System (Amazon EFS). Aturannya adalah NON\$1COMPLIANT jika Sistem File Amazon EFS tidak memiliki Titik Pemulihan terkait yang dibuat dalam periode waktu yang ditentukan. 



**Pengidentifikasi: EFS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED**

**Jenis Sumber Daya:** AWS::EFS::FileSystem

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag Sistem File Amazon EFS untuk aturan yang akan diperiksa, dalam format `{"tagkey" : "tagValue"}` JSON.

ResourceID (Opsional)Tipe: String  
ID Sistem File EFS untuk aturan yang akan diperiksa.

recoveryPointAgeNilai (Opsional)Jenis: intDefault: 1  
Nilai numerik untuk usia maksimum yang diizinkan. Tidak lebih dari 744 jam, 31 untuk hari.

recoveryPointAgeUnit (Opsional)Tipe: StringDefault: hari  
Satuan waktu untuk usia maksimum yang diizinkan. Nilai yang diterima: 'jam', 'hari'.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d693c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# efs-meets-restore-time-target
<a name="efs-meets-restore-time-target"></a>

Memeriksa apakah waktu pemulihan Sistem File Amazon Elastic File System (Amazon EFS) memenuhi durasi yang ditentukan. Aturannya adalah NON\$1COMPLIANT jika LatestRestoreExecutionTimeMinutes Sistem File Amazon EFS lebih besar dari menit. maxRestoreTime 



**Pengidentifikasi:** EFS\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Jenis Sumber Daya:** AWS::EFS::FileSystem

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

maxRestoreTimeJenis: int  
Nilai numerik untuk runtime pemulihan maksimum yang diizinkan.

ResourceTags (Opsional)Tipe: String  
Tag Amazon EFS File Systems untuk aturan yang akan diperiksa, dalam format JSON.

ResourceID (Opsional)Tipe: String  
ID Sistem File EFS untuk aturan yang akan diperiksa.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d695c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# efs-mount-target-public-dapat diakses
<a name="efs-mount-target-public-accessible"></a>

Memeriksa apakah Amazon Elastic File System (Amazon EFS) dikaitkan dengan subnet yang menetapkan alamat IP publik saat diluncurkan. Aturannya adalah NON\$1COMPLIANT jika target pemasangan Amazon EFS dikaitkan dengan subnet yang menetapkan alamat IP publik saat diluncurkan. 



**Pengidentifikasi: EFS\$1MOUNT\$1TARGET\$1PUBLIC\$1ACCESSIBLE**

**Jenis Sumber Daya:** AWS::EFS::FileSystem

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d697c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# efs-resources-in-logically-air-gapped-vault
<a name="efs-resources-in-logically-air-gapped-vault"></a>

Memeriksa apakah Sistem File Amazon Elastic File System (Amazon EFS) berada dalam brankas yang memiliki gapped udara secara logis. Aturannya adalah NON\$1COMPLIANT jika Sistem File Amazon EFS tidak berada dalam brankas dengan gapped udara secara logis dalam periode waktu yang ditentukan. 



**Pengidentifikasi:** EFS\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Jenis Sumber Daya:** AWS::EFS::FileSystem

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag Amazon EFS File Systems untuk aturan yang akan diperiksa, dalam format JSON.

ResourceID (Opsional)Tipe: String  
ID Sistem File EFS untuk aturan yang akan diperiksa.

recoveryPointAgeNilai (Opsional)Jenis: intDefault: 1  
Nilai numerik untuk usia maksimum yang diizinkan. Tidak lebih dari 2184 jam, 91 untuk hari.

recoveryPointAgeUnit (Opsional)Tipe: StringDefault: hari  
Satuan waktu untuk usia maksimum yang diizinkan. Nilai yang diterima: 'jam', 'hari'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d699c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# efs-resources-protected-by-rencana cadangan
<a name="efs-resources-protected-by-backup-plan"></a>

Memeriksa apakah Sistem File Amazon Elastic File System (Amazon EFS) dilindungi oleh paket cadangan. Aturannya adalah NON\$1COMPLIANT jika Sistem File EFS tidak dicakup oleh rencana cadangan. 



**Pengidentifikasi: EFS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN**

**Jenis Sumber Daya:** AWS::EFS::FileSystem

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag untuk EFS File Systems untuk aturan yang akan diperiksa, dalam format `{"tagkey" : "tagValue"}` JSON.

ResourceID (Opsional)Tipe: String  
ID Sistem File EFS untuk aturan yang akan diperiksa.

crossRegionList (Opsional)Tipe: String  
Daftar wilayah tujuan yang dipisahkan koma untuk salinan cadangan lintas wilayah yang akan disimpan

crossAccountList (Opsional)Tipe: String  
Daftar akun tujuan yang dipisahkan koma untuk salinan cadangan lintas akun yang akan disimpan

maxRetentionDays (Opsional)Jenis: int  
Periode retensi maksimum dalam beberapa hari untuk Backup Vault Lock

minRetentionDays (Opsional)Jenis: int  
Periode retensi minimum dalam beberapa hari untuk Backup Vault Lock

backupVaultLockPeriksa (Opsional)Tipe: String  
Nilai yang diterima: 'Benar' atau 'False'. Masukkan 'Benar' untuk aturan untuk memeriksa apakah sumber daya dicadangkan di brankas yang terkunci

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d701c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# terlampir eip
<a name="eip-attached"></a>

Memeriksa apakah semua alamat IP Elastis yang dialokasikan ke AWS akun dilampirkan ke instans EC2 atau antarmuka jaringan elastis yang sedang digunakan. Aturannya adalah NON\$1COMPLIANT jika 'AssociationId' adalah null untuk alamat IP Elastis. 

**catatan**  
Hasil mungkin memakan waktu hingga 6 jam untuk tersedia setelah evaluasi terjadi.

**Pengidentifikasi:** EIP\$1ATTACHED

**Jenis Sumber Daya:** AWS::EC2::EIP

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## Evaluasi Proaktif
<a name="w2aac20c16c17b7d703c19"></a>

 Untuk langkah-langkah tentang cara menjalankan aturan ini dalam mode proaktif, lihat [Mengevaluasi Sumber Daya Anda dengan AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Aturan. Agar aturan ini mengembalikan COMPLIANT dalam mode proaktif, skema konfigurasi sumber daya untuk [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API harus menyertakan input berikut, yang dikodekan sebagai string: 

```
"ResourceConfiguration":
...
{
   "InstanceId": "my-instance-Id"
} 
...
```

 Untuk informasi lebih lanjut tentang evaluasi proaktif, lihat [Mode Evaluasi](./evaluate-config-rules.html). 

## AWS CloudFormation template
<a name="w2aac20c16c17b7d703c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# eks-addon-tagged
<a name="eks-addon-tagged"></a>

Memeriksa apakah add-on Amazon EKS memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi:** EKS\$1ADDON\$1TAGGED

**Jenis Sumber Daya:** AWS::EKS::Addon

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d705c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-logging-enabled
<a name="eks-cluster-logging-enabled"></a>

Memeriksa apakah klaster Amazon Elastic Kubernetes Service (Amazon EKS) dikonfigurasi dengan logging diaktifkan. Aturannya adalah NON\$1COMPLIANT jika logging untuk klaster Amazon EKS tidak diaktifkan untuk semua jenis log. 



**Pengidentifikasi: EKS\$1CLUSTER\$1LOGGING\$1ENABLED**

**Jenis Sumber Daya:** AWS::EKS::Cluster

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calon Gary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d707c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-log-enabled
<a name="eks-cluster-log-enabled"></a>

Memeriksa apakah klaster Amazon Elastic Kubernetes Service (Amazon EKS) dikonfigurasi dengan logging diaktifkan. Aturannya adalah NON\$1COMPLIANT jika logging untuk kluster Amazon EKS tidak diaktifkan atau jika logging tidak diaktifkan dengan jenis log yang disebutkan. 



**Pengidentifikasi: EKS\$1CLUSTER\$1LOG\$1ENABLED**

**Jenis Sumber Daya:** AWS::EKS::Cluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary) Wilayah

**Parameter:**

LogTypes (Opsional)Jenis: CSV  
Daftar tipe log bidang kontrol EKS Cluster yang dipisahkan koma untuk diperiksa aturan. Nilai yang valid: “api”, “audit”, “authenticator”, “ControllerManager”, “scheduler

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d709c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-oldest-supported-versi
<a name="eks-cluster-oldest-supported-version"></a>

Memeriksa apakah klaster Amazon Elastic Kubernetes Service (EKS) menjalankan versi tertua yang didukung. Aturannya adalah NON\$1COMPLIANT jika kluster EKS menjalankan versi tertua yang didukung (sama dengan parameter ''`oldestVersionSupported`). 



**Pengidentifikasi:** EKS\$1CLUSTER\$1OLDEST\$1SUPPORTED\$1VERSION

**Jenis Sumber Daya:** AWS::EKS::Cluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

oldestVersionSupportedTipe: String  
Nilai dari versi tertua Kubernetes yang didukung pada. AWS

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d711c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-secrets-encrypted
<a name="eks-cluster-secrets-encrypted"></a>

Memeriksa apakah klaster Amazon EKS dikonfigurasi agar rahasia Kubernetes dienkripsi menggunakan KMS. AWS Aturannya adalah NON\$1COMPLIANT jika kluster EKS tidak memiliki sumber daya EncryptionConfig atau jika EncryptionConfig tidak menyebutkan rahasia sebagai sumber daya. 



**Pengidentifikasi: EKS\$1CLUSTER\$1SECRETS\$1ENCRYPTED**

**Jenis Sumber Daya:** AWS::EKS::Cluster

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

kmsKeyArns (Opsional)Jenis: CSV  
Daftar kunci KMS yang dipisahkan koma Nama Sumber Daya Amazon (ARNs) yang disetujui untuk penggunaan EKS.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d713c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-supported-version
<a name="eks-cluster-supported-version"></a>

Memeriksa apakah klaster Amazon Elastic Kubernetes Service (EKS) menjalankan versi Kubernetes yang didukung. Aturan ini NON\$1COMPLIANT jika kluster EKS menjalankan versi yang tidak didukung (kurang dari parameter ''). `oldestVersionSupported` 



**Pengidentifikasi:** EKS\$1CLUSTER\$1SUPPORTED\$1VERSION

**Jenis Sumber Daya:** AWS::EKS::Cluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

oldestVersionSupportedTipe: String  
Nilai dari versi tertua Kubernetes yang didukung pada. AWS

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d715c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# eks-endpoint-no-public-akses
<a name="eks-endpoint-no-public-access"></a>

Memeriksa apakah titik akhir Amazon Elastic Kubernetes Service (Amazon EKS) tidak dapat diakses publik. Aturannya adalah NON\$1COMPLIANT jika titik akhir dapat diakses publik. 



**Pengidentifikasi:** EKS\$1ENDPOINT\$1NO\$1PUBLIC\$1ACCESS

**Jenis Sumber Daya:** AWS::EKS::Cluster

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d717c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# eks-fargate-profile-tagged
<a name="eks-fargate-profile-tagged"></a>

Memeriksa apakah profil Amazon EKS fargate memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: EKS\$1FARGATE\$1PROFILE\$1TAGGED**

**Jenis Sumber Daya:** AWS::EKS::FargateProfile

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d719c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# eks-secrets-encrypted
<a name="eks-secrets-encrypted"></a>

Memeriksa apakah klaster Amazon Elastic Kubernetes Service dikonfigurasi agar rahasia Kubernetes dienkripsi menggunakan kunci (KMS). AWS Key Management Service 
+ Aturan ini SESUAI jika cluster EKS memiliki EncryptionConfig dengan rahasia sebagai salah satu sumber daya.
+ Aturan ini juga COMPLIANT jika kunci yang digunakan untuk mengenkripsi rahasia EKS cocok dengan parameter.
+ Aturan ini NON\$1COMPLIANT jika kluster EKS tidak memiliki EncryptionConfig atau jika sumber daya EncryptionConfig tidak menyertakan rahasia.
+ Aturan ini juga NON\$1COMPLIANT jika kunci yang digunakan untuk mengenkripsi rahasia EKS tidak cocok dengan parameter.



**Pengidentifikasi: EKS\$1SECRETS\$1ENCRYPTED**

**Jenis Sumber Daya:** AWS::EKS::Cluster

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Wilayah Asia Pasifik (Selandia Baru)

**Parameter:**

kmsKeyArns (Opsional)Jenis: CSV  
Daftar dipisahkan koma dari Amazon Resource Name (ARN) dari kunci KMS yang harus digunakan untuk rahasia terenkripsi dalam cluster EKS.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d721c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-automatic-backup-check-diaktifkan
<a name="elasticache-automatic-backup-check-enabled"></a>

Memeriksa apakah ElastiCache cluster Amazon (Valkey atau Redis OSS) mengaktifkan cadangan otomatis. Aturannya adalah NON\$1COMPLIANT jika pencadangan otomatis tidak diaktifkan atau SnapshotRetentionLimit untuk klaster kurang dari yang ditentukan. `snapshotRetentionPeriod` 



**Pengidentifikasi: ELASTICACHE\$1AUTOMATIC\$1BACKUP\$1CHECK\$1ENABLED**

**Jenis Sumber Daya:** AWS::ElastiCache::CacheCluster

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

snapshotRetentionPeriod (Opsional)Jenis: int  
Periode retensi snapshot minimum dalam beberapa hari untuk Valkey atau Redis OSS. Nilai yang valid adalah 1 hingga 35. Nilai default adalah 1.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d723c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-auto-minor-version-tingkatkan periksa
<a name="elasticache-auto-minor-version-upgrade-check"></a>

Memeriksa apakah ElastiCache kluster Amazon mengaktifkan peningkatan versi minor otomatis. Aturannya adalah NON\$1COMPLIANT untuk ElastiCache cluster jika menggunakan mesin Redis atau Valkey dan '' tidak disetel ke AutoMinorVersionUpgrade 'benar'. 



**Pengidentifikasi:** ELASTICACHE\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1CHECK

**Jenis Sumber Daya:** AWS::ElastiCache::CacheCluster

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d725c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-rbac-auth-enabled
<a name="elasticache-rbac-auth-enabled"></a>

Memeriksa apakah grup ElastiCache replikasi Amazon mengaktifkan otentikasi RBAC. Aturannya adalah NON\$1COMPLIANT jika versi Redis 6 atau lebih tinggi dan 'UserGroupIds' hilang, kosong, atau tidak cocok dengan entri yang disediakan oleh parameter ''. `allowedUserGroupIDs` 



**Pengidentifikasi: ELASTICACHE\$1RBAC\$1AUTH\$1ENABLED**

**Jenis Sumber Daya:** AWS::ElastiCache::ReplicationGroup

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

allowedUserGroupIDs (Opsional)Jenis: CSV  
Daftar Grup Pengguna yang dipisahkan koma IDs yang disetujui untuk akses grup ElastiCache replikasi.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d727c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-redis-cluster-automatic-backup-periksa
<a name="elasticache-redis-cluster-automatic-backup-check"></a>

Periksa apakah kluster Amazon ElastiCache Redis mengaktifkan cadangan otomatis. Aturannya adalah NON\$1COMPLIANT jika cluster SnapshotRetentionLimit for Redis kurang dari parameter. SnapshotRetentionPeriod Misalnya: Jika parameternya 15 maka aturannya tidak sesuai jika antara snapshotRetentionPeriod 0-15. 



**Pengidentifikasi: ELASTICACHE\$1REDIS\$1CLUSTER\$1AUTOMATIC\$1BACKUP\$1CHECK**

**Jenis Sumber Daya:** AWS::ElastiCache::CacheCluster, AWS::ElastiCache::ReplicationGroup

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Wilayah Asia Pasifik (Taipei)

**Parameter:**

snapshotRetentionPeriod (Opsional)Jenis: intDefault: 15  
Periode retensi snapshot minimum dalam beberapa hari untuk klaster Redis. Default adalah 15 hari.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d729c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-repl-grp-auto-failover-diaktifkan
<a name="elasticache-repl-grp-auto-failover-enabled"></a>

Memeriksa apakah grup replikasi Amazon ElastiCache Redis mengaktifkan failover otomatis. Aturannya adalah NON\$1COMPLIANT untuk grup ElastiCache replikasi jika '' tidak disetel ke AutomaticFailover 'diaktifkan'. 



**Pengidentifikasi: ELASTICACHE\$1REPL\$1GRP\$1AUTO\$1FAILOVER\$1ENABLED**

**Jenis Sumber Daya:** AWS::ElastiCache::ReplicationGroup

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d731c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-repl-grp-encrypted-saat istirahat
<a name="elasticache-repl-grp-encrypted-at-rest"></a>

Memeriksa apakah grup ElastiCache replikasi Amazon telah encryption-at-rest diaktifkan. Aturannya adalah NON\$1COMPLIANT untuk grup ElastiCache replikasi jika 'AtRestEncryptionEnabled' dinonaktifkan atau jika ARN kunci KMS tidak cocok dengan parameter Arns yang disetujui. KMSKey 



**Pengidentifikasi:** ELASTICACHE\$1REPL\$1GRP\$1ENCRYPTED\$1AT\$1REST

**Jenis Sumber Daya:** AWS::ElastiCache::ReplicationGroup

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

KMSKeyID yang disetujui (Opsional)Jenis: CSV  
Daftar KMS Key yang dipisahkan koma IDs yang disetujui untuk digunakan. ElastiCache 

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d733c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-repl-grp-encrypted-dalam transit
<a name="elasticache-repl-grp-encrypted-in-transit"></a>

Memeriksa apakah grup ElastiCache replikasi Amazon telah encryption-in-transit diaktifkan. Aturannya adalah NON\$1COMPLIANT untuk grup ElastiCache replikasi jika '' disetel ke TransitEncryptionEnabled 'false'. 



**Pengidentifikasi:** ELASTICACHE\$1REPL\$1GRP\$1ENCRYPTED\$1IN\$1TRANSIT

**Jenis Sumber Daya:** AWS::ElastiCache::ReplicationGroup

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d735c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-repl-grp-redis-auth-diaktifkan
<a name="elasticache-repl-grp-redis-auth-enabled"></a>

Memeriksa apakah grup ElastiCache replikasi Amazon mengaktifkan Redis AUTH. Aturannya adalah NON\$1COMPLIANT untuk grup ElastiCache replikasi jika versi Redis dari node-nya di bawah 6 (Versi 6\$1 menggunakan Redis ACLs) dan '' AuthToken hilang atau kosong/null. 



**Pengidentifikasi: ELASTICACHE\$1REPL\$1GRP\$1REDIS\$1AUTH\$1ENABLED**

**Jenis Sumber Daya:** AWS::ElastiCache::ReplicationGroup

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d737c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-subnet-group-check
<a name="elasticache-subnet-group-check"></a>

Memeriksa apakah ElastiCache klaster Amazon dikonfigurasi dengan grup subnet khusus. Aturannya adalah NON\$1COMPLIANT untuk ElastiCache cluster jika menggunakan grup subnet default. 



**Pengidentifikasi:** ELASTICACHE\$1SUBNET\$1GROUP\$1CHECK

**Jenis Sumber Daya:** AWS::ElastiCache::CacheCluster

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Wilayah Barat (Calgary), Eropa (Spanyol), Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d739c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-supported-engine-version
<a name="elasticache-supported-engine-version"></a>

Memeriksa apakah ElastiCache cluster menjalankan versi yang lebih besar atau sama dengan versi mesin yang direkomendasikan. Aturannya adalah NON\$1COMPLIANT jika 'EngineVersion' untuk ElastiCache cluster kurang dari versi yang direkomendasikan yang ditentukan untuk mesin yang diberikan. 



**Pengidentifikasi:** ELASTICACHE\$1SUPPORTED\$1ENGINE\$1VERSION

**Jenis Sumber Daya:** AWS::ElastiCache::CacheCluster

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calon Gary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

latestMemcachedVersionTipe: String  
Versi mesin terbaru yang direkomendasikan untuk Memcached. Nilai yang valid dalam format semantik versioning (SemVer) dengan nomor 3 komponen untuk versi mayor, minor, dan patch (misalnya, 1.6.6, bukan 1.6).

latestRedisVersionTipe: String  
Versi mesin terbaru yang direkomendasikan untuk Redis. Nilai yang valid dalam format versi semantik (SemVer) dengan nomor 3 komponen untuk versi mayor, minor, dan patch (misalnya, 7.0.5, bukan 7.0).

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d741c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elasticbeanstalk-application-description
<a name="elasticbeanstalk-application-description"></a>

Memeriksa apakah AWS aplikasi Elastic Beanstalk memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika configuration.description tidak ada atau string kosong. 



**Pengidentifikasi: ELASTICBEANSTALK\$1APPLICATION\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::ElasticBeanstalk::Application

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calon Gary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d743c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elasticbeanstalk-application-version-description
<a name="elasticbeanstalk-application-version-description"></a>

Memeriksa apakah AWS versi aplikasi Elastic Beanstalk memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika configuration.description tidak ada atau string kosong. 



**Pengidentifikasi: ELASTICBEANSTALK\$1APPLICATION\$1VERSION\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::ElasticBeanstalk::ApplicationVersion

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calon Gary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d745c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elasticbeanstalk-environment-description
<a name="elasticbeanstalk-environment-description"></a>

Memeriksa apakah AWS lingkungan Elastic Beanstalk memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika configuration.description tidak ada atau string kosong. 



**Pengidentifikasi: ELASTICBEANSTALK\$1ENVIRONMENT\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::ElasticBeanstalk::Environment

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calon Gary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d747c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elasticsearch-encrypted-at-rest
<a name="elasticsearch-encrypted-at-rest"></a>

Memeriksa apakah domain Amazon OpenSearch Service (sebelumnya disebut Elasticsearch) mengaktifkan enkripsi saat konfigurasi istirahat. Aturannya adalah NON\$1COMPLIANT jika EncryptionAtRestOptions bidang tidak diaktifkan. 



**Pengidentifikasi:** ELASTICSEARCH\$1ENCRYPTED\$1AT\$1REST

**Jenis Sumber Daya:** AWS::Elasticsearch::Domain

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d749c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elasticsearch-in-vpc-only
<a name="elasticsearch-in-vpc-only"></a>

Memeriksa apakah domain Amazon OpenSearch Service (sebelumnya disebut Elasticsearch) berada di Amazon Virtual Private Cloud (Amazon VPC). Aturannya adalah NON\$1COMPLIANT jika titik akhir domain OpenSearch Layanan bersifat publik. 



**Pengidentifikasi:** ELASTICSEARCH\$1IN\$1VPC\$1ONLY

**Jenis Sumber Daya:** AWS::Elasticsearch::Domain

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d751c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elasticsearch-logs-to-cloudwatch
<a name="elasticsearch-logs-to-cloudwatch"></a>

Memeriksa apakah domain OpenSearch Service (sebelumnya disebut Elasticsearch) dikonfigurasi untuk mengirim log ke Log. CloudWatch Aturannya adalah COMPLIANT jika log diaktifkan untuk domain OpenSearch Layanan. Aturannya adalah NON\$1COMPLIANT jika logging tidak dikonfigurasi. 



**Pengidentifikasi: ELASTICSEARCH\$1LOGS\$1TO\$1CLOUDWATCH**

**Jenis Sumber Daya:** AWS::Elasticsearch::Domain

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

LogTypes (Opsional)Jenis: CSV  
Daftar log yang dipisahkan koma yang diaktifkan. Nilai yang valid adalah 'pencarian', 'indeks', 'kesalahan'

## Evaluasi Proaktif
<a name="w2aac20c16c17b7d753c19"></a>

 Untuk langkah-langkah tentang cara menjalankan aturan ini dalam mode proaktif, lihat [Mengevaluasi Sumber Daya Anda dengan AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Aturan. Agar aturan ini mengembalikan COMPLIANT dalam mode proaktif, skema konfigurasi sumber daya untuk [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API harus menyertakan input berikut, yang dikodekan sebagai string: 

```
"ResourceConfiguration":
...
{
   "LogPublishingOptions": "{Key : Value, ...}"*
} 
...
```

\$1 Objek dengan satu atau lebih kunci berikut:`SEARCH_SLOW_LOGS`,`ES_APPLICATION_LOGS`,`INDEX_SLOW_LOGS`,`AUDIT_LOGS`,, tergantung pada jenis log yang ingin Anda publikasikan. Setiap kunci membutuhkan nilai `LogPublishingOption` valid.

 Untuk informasi lebih lanjut tentang evaluasi proaktif, lihat [Mode Evaluasi](./evaluate-config-rules.html). 

## AWS CloudFormation template
<a name="w2aac20c16c17b7d753c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elasticsearch-node-to-node-pemeriksaan enkripsi-
<a name="elasticsearch-node-to-node-encryption-check"></a>

Periksa apakah node OpenSearch Layanan Amazon dienkripsi ujung ke ujung. Aturannya adalah NON\$1COMPLIANT jika node-to-node enkripsi dinonaktifkan pada domain. 



**Pengidentifikasi:** ELASTICSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK

**Jenis Sumber Daya:** AWS::Elasticsearch::Domain

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## Evaluasi Proaktif
<a name="w2aac20c16c17b7d755c19"></a>

 Untuk langkah-langkah tentang cara menjalankan aturan ini dalam mode proaktif, lihat [Mengevaluasi Sumber Daya Anda dengan AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Aturan. Agar aturan ini mengembalikan COMPLIANT dalam mode proaktif, skema konfigurasi sumber daya untuk [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API harus menyertakan input berikut, yang dikodekan sebagai string: 

```
"ResourceConfiguration":
...
{
   "NodeToNodeEncryptionOptions": BOOLEAN
} 
...
```

 Untuk informasi lebih lanjut tentang evaluasi proaktif, lihat [Mode Evaluasi](./evaluate-config-rules.html). 

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d755c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elastic-beanstalk-logs-to-jam tangan awan
<a name="elastic-beanstalk-logs-to-cloudwatch"></a>

Memeriksa apakah lingkungan AWS Elastic Beanstalk dikonfigurasi untuk mengirim log ke Amazon Logs. CloudWatch Aturannya adalah NON\$1COMPLIANT jika nilai `StreamLogs` salah. 



**Pengidentifikasi: ELASTIC\$1BEANSTALK\$1LOGS\$1TO\$1CLOUDWATCH**

**Jenis Sumber Daya:** AWS::ElasticBeanstalk::Environment

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calon Gary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

RetentionInDays (Opsional)Tipe: String  
Memeriksa jumlah hari untuk menyimpan peristiwa log sebelum kedaluwarsa. Nilai yang valid adalah: 1, 3, 5, 7, 14, 30, 60, 90, 120, 150, 180, 365, 400, 545, 731, 1827, 3653. Aturannya adalah NON\$1COMPLIANT jika nilai `logs. RetentionInDays`tidak cocok dengan parameter ini.

DeleteOnTerminate (Opsional)Tipe: String  
Memeriksa apakah log dikonfigurasi untuk dihapus setelah penghentian lingkungan. Nilai yang valid adalah `benar` atau `salah`. Aturannya adalah NON\$1COMPLIANT jika nilai `logs. DeleteOnTerminate`tidak cocok dengan parameter ini.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d757c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elastic-beanstalk-managed-updates-diaktifkan
<a name="elastic-beanstalk-managed-updates-enabled"></a>

Memeriksa apakah pembaruan platform terkelola di AWS Elastic Beanstalk lingkungan diaktifkan. Aturannya adalah COMPLIANT jika nilai untuk `ManagedActionsEnabled` disetel ke true. Aturannya adalah NON\$1COMPLIANT jika nilai untuk `ManagedActionsEnabled` disetel ke false, atau jika parameter disediakan dan nilainya tidak cocok dengan konfigurasi yang ada. 



**Pengidentifikasi: ELASTIC\$1BEANSTALK\$1MANAGED\$1UPDATES\$1ENABLED**

**Jenis Sumber Daya:** AWS::ElasticBeanstalk::Environment

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Meksiko (Tengah), Israel (Tel Aviv), Wilayah Asia Pasifik (Taipei)

**Parameter:**

UpdateLevel (Opsional)Tipe: String  
Menunjukkan apakah tingkat pembaruan disetel ke pembaruan versi 'minor' atau pembaruan versi 'tambalan'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d759c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elbv2- acm-certificate-required
<a name="elbv2-acm-certificate-required"></a>

Memeriksa apakah Application Load Balancers dan Network Load Balancer memiliki pendengar yang dikonfigurasi untuk menggunakan sertifikat dari (ACM). AWS Certificate Manager Aturan ini NON\$1COMPLIANT jika setidaknya 1 penyeimbang beban memiliki setidaknya 1 pendengar yang dikonfigurasi tanpa sertifikat dari ACM atau dikonfigurasi dengan sertifikat yang berbeda dari sertifikat ACM.



**Pengidentifikasi: ELBV2 \$1ACM\$1CERTIFICATE\$1REQUIRED**

**Jenis Sumber Daya:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Wilayah Barat (Calgary), Eropa (Spanyol), Eropa (Zurich)

**Parameter:**

AcmCertificatesAllowed (Opsional)Jenis: CSV  
Daftar sertifikat Amazon Resource Names () ARNs yang dipisahkan koma.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d761c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elbv2- listener-encryption-in-transit
<a name="elbv2-listener-encryption-in-transit"></a>

Memeriksa apakah pendengar untuk penyeimbang beban dikonfigurasi dengan penghentian HTTPS atau TLS. Aturannya adalah NON\$1COMPLIANT jika pendengar tidak dikonfigurasi dengan penghentian HTTPS atau TLS. 



**Pengidentifikasi:** ELBV2 \$1LISTENER\$1ENCRYPTION\$1IN\$1TRANSIT

**Jenis Sumber Daya:** AWS::ElasticLoadBalancingV2::Listener

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d763c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elbv2-multiple-az
<a name="elbv2-multiple-az"></a>

Memeriksa apakah Elastic Load Balancer V2 (Application, Network, atau Gateway Load Balancer) dipetakan ke beberapa Availability Zones (). AZs Aturannya adalah NON\$1COMPLIANT jika Elastic Load Balancer V2 dipetakan menjadi kurang dari 2. AZs Untuk informasi selengkapnya, lihat [Availability Zone untuk Application Load Balancer Anda](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-subnets.html).



**Pengidentifikasi:** ELBV2 \$1MULTIPLE\$1AZ

**Jenis Sumber Daya:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand) AWS GovCloud , (AS-Timur) AWS GovCloud , (AS-Barat), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

minAvailabilityZones (Opsional)Jenis: int  
Jumlah minimum yang diharapkan AZs (antara 2 dan 10 inklusif).

## AWS CloudFormation template
<a name="w2aac20c16c17b7d765c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elbv2- -periksa predefined-security-policy-ssl
<a name="elbv2-predefined-security-policy-ssl-check"></a>

Memeriksa apakah pendengar untuk Application Load Balancers (ALBs) atau Network Load Balancers (NLBs) menggunakan kebijakan keamanan tertentu. Aturannya adalah NON\$1COMPLIANT jika pendengar HTTPS untuk ALB atau pendengar TLS untuk NLB tidak menggunakan kebijakan keamanan yang Anda tentukan. 



**Pengidentifikasi: \$1PREDEFINED\$1SECURITY\$1POLICY\$1SSL\$1CHECK** ELBV2

**Jenis Sumber Daya:** AWS::ElasticLoadBalancingV2::Listener

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Kebijakan SSLJenis: CSV  
Daftar kebijakan keamanan SSL yang dipisahkan koma untuk diperiksa aturan. Misalnya, "ELBSecurityKebijakan- TLS13 -1-2-2021-06".

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d767c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elbv2- targetgroup-healthcheck-protocol-encrypted
<a name="elbv2-targetgroup-healthcheck-protocol-encrypted"></a>

Memeriksa kelompok target untuk penyeimbang beban, pemeriksaan kesehatan menggunakan protokol transport terenkripsi. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. healthCheckProtocol bukan HTTPS. Jenis target Lambda tidak berlaku. 



**Pengidentifikasi: \$1TARGETGROUP\$1HEALTHCHECK\$1PROTOCOL\$1ENCRYPTED** ELBV2

**Jenis Sumber Daya:** AWS::ElasticLoadBalancingV2::TargetGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d769c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elbv2- targetgroup-protocol-encrypted
<a name="elbv2-targetgroup-protocol-encrypted"></a>

Memeriksa kelompok sasaran untuk aplikasi dan penyeimbang beban jaringan menggunakan protokol transport terenkripsi. Aturannya adalah NON\$1COMPLIANT jika configuration.protocol bukan HTTPS, TLS, atau QUIC. Jenis target Lambda dan ALB tidak berlaku. 



**Pengidentifikasi: \$1TARGETGROUP\$1PROTOCOL\$1ENCRYPTED** ELBV2

**Jenis Sumber Daya:** AWS::ElasticLoadBalancingV2::TargetGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d771c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elb-acm-certificate-required
<a name="elb-acm-certificate-required"></a>

Memeriksa apakah Classic Load Balancer menggunakan sertifikat SSL yang disediakan oleh. AWS Certificate Manager Untuk menggunakan aturan ini, gunakan pendengar SSL atau HTTPS dengan Classic Load Balancer Anda. Aturan ini hanya berlaku untuk Classic Load Balancer. Aturan ini tidak memeriksa Application Load Balancers dan Network Load Balancers.



**Pengidentifikasi: ELB\$1ACM\$1CERTIFICATE\$1REQUIRED**

**Jenis Sumber Daya:** AWS::ElasticLoadBalancing::LoadBalancer

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Afrika (Cape Town), Asia Pasifik (Osaka), Eropa (Milan), Israel (Tel Aviv), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d773c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elb-cross-zone-load-menyeimbangkan diaktifkan
<a name="elb-cross-zone-load-balancing-enabled"></a>

Memeriksa apakah penyeimbangan beban lintas zona diaktifkan untuk Classic Load Balancer. Aturannya adalah NON\$1COMPLIANT jika penyeimbangan beban lintas zona tidak diaktifkan untuk Classic Load Balancers. 



**Pengidentifikasi: ELB\$1CROSS\$1ZONE\$1LOAD\$1BALANCING\$1ENABLED**

**Jenis Sumber Daya:** AWS::ElasticLoadBalancing::LoadBalancer

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d775c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elb-custom-security-policy-ssl-periksa
<a name="elb-custom-security-policy-ssl-check"></a>

Memeriksa apakah pendengar Classic Load Balancer SSL Anda menggunakan kebijakan khusus. Aturan ini hanya berlaku jika ada pendengar SSL untuk Classic Load Balancer. 



**Pengidentifikasi: ELB\$1CUSTOM\$1SECURITY\$1POLICY\$1SSL\$1CHECK**

**Jenis Sumber Daya:** AWS::ElasticLoadBalancing::LoadBalancer

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

sslProtocolsAndCipherTipe: String  
Daftar cipher dan protokol dipisahkan koma.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d777c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elb-deletion-protection-enabled
<a name="elb-deletion-protection-enabled"></a>

Memeriksa apakah Elastic Load Balancer mengaktifkan proteksi penghapusan. Aturannya adalah NON\$1COMPLIANT jika deletion\$1protection.enabled salah. 



**Pengidentifikasi: ELB\$1DELETION\$1PROTECTION\$1ENABLED**

**Jenis Sumber Daya:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d779c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elb-internal-scheme-check
<a name="elb-internal-scheme-check"></a>

Memeriksa apakah skema Classic Load Balancer bersifat internal. Aturannya adalah NON\$1COMPLIANT jika configuration.scheme tidak disetel ke internal. 



**Pengidentifikasi:** ELB\$1INTERNAL\$1SCHEME\$1CHECK

**Jenis Sumber Daya:** AWS::ElasticLoadBalancing::LoadBalancer

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d781c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elb-logging-enabled
<a name="elb-logging-enabled"></a>

Memeriksa apakah Application Load Balancer dan Classic Load Balancer telah mengaktifkan logging. Aturannya adalah NON\$1COMPLIANT jika false atau `access_logs.S3.bucket` tidak sama dengan s3 BucketName yang Anda berikan. `access_logs.s3.enabled`

**catatan**  
Aturan ini tidak berlaku untuk Network Load Balancers atau Gateway Load Balancers.

**Pengidentifikasi: ELB\$1LOGGING\$1ENABLED**

**Jenis Sumber Daya:** AWS::ElasticLoadBalancing::LoadBalancer, AWS::ElasticLoadBalancingV2::LoadBalancer

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

s3 BucketNames (Opsional)Jenis: CSV  
Daftar nama bucket Amazon S3 yang dipisahkan koma untuk Amazon ELB untuk mengirimkan file log.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d783c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elb-predefined-security-policy-ssl-periksa
<a name="elb-predefined-security-policy-ssl-check"></a>

Memeriksa apakah pendengar SSL Classic Load Balancer Anda menggunakan kebijakan yang telah ditentukan sebelumnya. Aturannya adalah NON\$1COMPLIANT jika kebijakan pendengar Classic Load HTTPS/SSL Balancer tidak sama dengan nilai parameter ''. `predefinedPolicyName` 



**Pengidentifikasi: ELB\$1PREDEFINED\$1SECURITY\$1POLICY\$1SSL\$1CHECK**

**Jenis Sumber Daya:** AWS::ElasticLoadBalancing::LoadBalancer

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

predefinedPolicyNameTipe: String  
Nama kebijakan yang telah ditentukan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d785c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# dengan tag elb
<a name="elb-tagged"></a>

Memeriksa apakah Classic Load Balancer memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi:** ELB\$1TAGGED

**Jenis Sumber Daya:** AWS::ElasticLoadBalancing::LoadBalancer

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Tiongkok (Ningxia) Wilayah

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d787c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# elb-tls-https-listeners-hanya
<a name="elb-tls-https-listeners-only"></a>

Memeriksa apakah Classic Load Balancer Anda dikonfigurasi dengan pendengar SSL atau HTTPS. Aturannya adalah NON\$1COMPLIANT jika pendengar tidak dikonfigurasi dengan SSL atau HTTPS. 
+ Jika Classic Load Balancer tidak memiliki listener yang dikonfigurasi, maka aturan akan kembali. `NOT_APPLICABLE`
+ Aturannya SESUAI jika pendengar Classic Load Balancer dikonfigurasi dengan SSL atau HTTPS.
+ Aturannya adalah NON\$1COMPLIANT jika pendengar tidak dikonfigurasi dengan SSL atau HTTPS.

**Pengidentifikasi:** ELB\$1TLS\$1HTTPS\$1LISTENERS\$1ONLY

**Jenis Sumber Daya:** AWS::ElasticLoadBalancing::LoadBalancer

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d789c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# emr-block-public-access
<a name="emr-block-public-access"></a>

Memeriksa apakah akun dengan Amazon EMR telah mengaktifkan pengaturan akses publik blok. Aturannya adalah NON\$1COMPLIANT jika BlockPublicSecurityGroupRules salah, atau jika benar, port selain Port 22 terdaftar di. PermittedPublicSecurityGroupRuleRanges 



**Pengidentifikasi:** EMR\$1BLOCK\$1PUBLIC\$1ACCESS

**Jenis Sumber Daya:** AWS: :::Akun

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d791c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# emr-kerberos-enabled
<a name="emr-kerberos-enabled"></a>

Memeriksa apakah cluster EMR Amazon mengaktifkan Kerberos. Aturannya adalah NON\$1COMPLIANT jika konfigurasi keamanan tidak dilampirkan ke cluster atau konfigurasi keamanan tidak memenuhi parameter aturan yang ditentukan.



**Pengidentifikasi: EMR\$1KERBEROS\$1ENABLED**

**Jenis Sumber Daya:** AWS::EMR::Cluster

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

TicketLifetimeInHours (Opsional)Jenis: int  
Periode dimana tiket Kerberos yang dikeluarkan oleh KDC klaster berlaku.

Realm (Opsional)Tipe: String  
Nama ranah Kereberos dari ranah lain dalam hubungan kepercayaan.

Domain (Opsional)Tipe: String  
Nama domain dari ranah lain dalam hubungan kepercayaan.

AdminServer (Opsional)Tipe: String  
Domain yang sepenuhnya memenuhi syarat dari server admin di ranah lain dari hubungan kepercayaan.

KdcServer (Opsional)Tipe: String  
Domain yang sepenuhnya memenuhi syarat dari server KDC di ranah lain dari hubungan kepercayaan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d793c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# emr-master-no-public-ip
<a name="emr-master-no-public-ip"></a>

Memeriksa apakah node master cluster EMR Amazon memiliki publik. IPs Aturannya adalah NON\$1COMPLIANT jika node master memiliki IP publik. 

**catatan**  
Aturan ini memeriksa cluster yang berada dalam status RUNNING atau WAITING. Aturan ini mengharuskan Anda untuk mengaktifkan perekaman untuk jenis `AWS::EC2::Instance` sumber daya agar memiliki evaluasi yang akurat.

**Pengidentifikasi: EMR\$1MASTER\$1NO\$1PUBLIC\$1IP**

**Jenis Sumber Daya:** AWS::EMR::Cluster, AWS::EC2::Instance

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d795c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# emr-security-configuration-encryption-istirahat
<a name="emr-security-configuration-encryption-rest"></a>

Memeriksa apakah konfigurasi keamanan EMR Amazon mengaktifkan enkripsi saat istirahat. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. SecurityConfiguration. EncryptionConfiguration. EnableAtRestEncryption adalah palsu. 



**Pengidentifikasi:** EMR\$1SECURITY\$1CONFIGURATION\$1ENCRYPTION\$1REST

**Jenis Sumber Daya:** AWS::EMR::SecurityConfiguration

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d797c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# emr-security-configuration-encryption-transit
<a name="emr-security-configuration-encryption-transit"></a>

Memeriksa apakah konfigurasi keamanan EMR Amazon mengaktifkan enkripsi saat transit. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. SecurityConfiguration. EncryptionConfiguration. EnableInTransitEncryption adalah palsu. 



**Pengidentifikasi:** EMR\$1SECURITY\$1CONFIGURATION\$1ENCRYPTION\$1TRANSIT

**Jenis Sumber Daya:** AWS::EMR::SecurityConfiguration

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d799c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# volume terenkripsi
<a name="encrypted-volumes"></a>

Memeriksa apakah volume Amazon EBS terlampir dienkripsi dan secara opsional dienkripsi dengan kunci KMS tertentu. Aturannya adalah NON\$1COMPLIANT jika volume EBS terlampir tidak dienkripsi atau dienkripsi dengan kunci KMS yang tidak ada dalam parameter yang disediakan. 



**Pengidentifikasi:** ENCRYPTED\$1VOLUME

**Jenis Sumber Daya:** AWS::EC2::Volume

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

KMSid (Opsional)Tipe: String  
ID atau ARN dari kunci KMS yang digunakan untuk mengenkripsi volume.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d801c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# eventschemas-discoverer-tagged
<a name="eventschemas-discoverer-tagged"></a>

Memeriksa apakah sumber daya AWS EventSchemas penemu memiliki tag. Secara opsional, kunci tag yang diperlukan dapat ditentukan. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak mempertimbangkan tag yang dimulai dengan `aws: `. 



**Pengidentifikasi: EVENTSCHEMAS\$1DISCOVERER\$1TAGGED**

**Jenis Sumber Daya:** AWS::EventSchemas::Discoverer

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Tiongkok Wilayah (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan `aws: `tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d803c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# eventschemas-registry-tagged
<a name="eventschemas-registry-tagged"></a>

Memeriksa apakah sumber daya Amazon EventBridge Schema Registry memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: EVENTSCHEMAS\$1REGISTRY\$1TAGGED**

**Jenis Sumber Daya:** AWS::EventSchemas::Registry

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Tiongkok Wilayah (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d805c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# event-data-store-cmk-enkripsi diaktifkan
<a name="event-data-store-cmk-encryption-enabled"></a>

Memeriksa apakah AWS penyimpanan data peristiwa Cloud Trail mengaktifkan kunci AWS KMS yang dikelola pelanggan. Aturannya adalah NON\$1COMPLIANT jika penyimpanan data peristiwa telah menonaktifkan kunci KMS yang dikelola pelanggan. Secara opsional, Anda dapat menentukan daftar kunci KMS untuk diperiksa aturan. 



**Pengidentifikasi: EVENT\$1DATA\$1STORE\$1CMK\$1ENCRYPTION\$1ENABLED**

**Jenis Sumber Daya:** AWS::CloudTrail::EventDataStore

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

kmsKeyArns (Opsional)Jenis: CSV  
Daftar Amazon Resource Names (ARNs) kunci AWS KMS yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika penyimpanan data peristiwa AWS Cloud Trail tidak dienkripsi dengan salah satu kunci KMS ini.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d807c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# evidently-launch-description
<a name="evidently-launch-description"></a>

Memeriksa apakah Amazon CloudWatch Jelas diluncurkan memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika Configuration.description tidak ada atau string kosong. 



**Pengidentifikasi: EVIDENTLY\$1LAUNCH\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::Evidently::Launch

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d809c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# evidently-launch-tagged
<a name="evidently-launch-tagged"></a>

Memeriksa apakah Amazon CloudWatch Jelas meluncurkan tag memiliki. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: EVIDENTLY\$1LAUNCH\$1TAGGED**

**Jenis Sumber Daya:** AWS::Evidently::Launch

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney) Wilayah

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d811c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# evidently-project-description
<a name="evidently-project-description"></a>

Memeriksa apakah Amazon CloudWatch Terbukti proyek memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika Configuration.description tidak ada atau string kosong. 



**Pengidentifikasi: EVIDENTLY\$1PROJECT\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::Evidently::Project

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d813c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# evidently-project-tagged
<a name="evidently-project-tagged"></a>

Memeriksa apakah Amazon CloudWatch Ternyata proyek memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: EVIDENTLY\$1PROJECT\$1TAGGED**

**Jenis Sumber Daya:** AWS::Evidently::Project

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney) Wilayah

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d815c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# evidently-segment-description
<a name="evidently-segment-description"></a>

Memeriksa apakah Amazon CloudWatch Terbukti segmen memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika Configuration.description tidak ada atau string kosong. 



**Pengidentifikasi: EVIDENTLY\$1SEGMENT\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::Evidently::Segment

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d817c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# evidently-segment-tagged
<a name="evidently-segment-tagged"></a>

Memeriksa apakah Amazon CloudWatch Terbukti segmen memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: EVIDENTLY\$1SEGMENT\$1TAGGED**

**Jenis Sumber Daya:** AWS::Evidently::Segment

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney) Wilayah

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d819c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# fis-experiment-template-log-konfigurasi-ada
<a name="fis-experiment-template-log-configuration-exists"></a>

Memeriksa apakah templat eksperimen AWS FIS memiliki pencatatan eksperimen yang dikonfigurasi. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. LogConfiguration tidak ada. 



**Pengidentifikasi:** FIS\$1EXPERIMENT\$1TEMPLATE\$1LOG\$1CONFIGURATION\$1EXISTS

**Jenis Sumber Daya:** AWS::FIS::ExperimentTemplate

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d821c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# fis-experiment-template-tagged
<a name="fis-experiment-template-tagged"></a>

Memeriksa apakah templat eksperimen AWS FIS memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: FIS\$1EXPERIMENT\$1TEMPLATE\$1TAGGED**

**Jenis Sumber Daya:** AWS::FIS::ExperimentTemplate

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d823c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# fms-shield-resource-policy-periksa
<a name="fms-shield-resource-policy-check"></a>

**catatan**  
Aturan ini saat ini sedang dalam proses penghentian. Kami tidak menyarankan Anda menggunakannya secara langsung.

Memeriksa apakah sumber daya yang dapat dilindungi AWS Shield Advanced dilindungi oleh Shield Advanced. Aturannya adalah NON\$1COMPLIANT jika sumber daya tertentu tidak dilindungi.



**Pengidentifikasi:** FMS\$1SHIELD\$1RESOURCE\$1POLICY\$1CHECK

**Jenis Sumber Daya:** AWS::CloudFront::Distribution, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::WAFRegional::WebACL, AWS::EC2::EIP, AWS::ElasticLoadBalancing::LoadBalancer, AWS::ShieldRegional::Protection, AWS::Shield::Protection

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali China (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

web ACLIdTipe: String  
Sebuah identifier unik untuk Web ACL.

resourceTypesTipe: String  
Jenis sumber daya yang Anda tentukan untuk diperiksa aturan.

ResourceTags (Opsional)Tipe: String  
Tag sumber daya yang Anda tentukan untuk diperiksa aturan. Misalnya, \$1“tagKey1": [" tagValue1"], “tagKey2": [" tagValue2", “tagValue3"]\$1.

excludeResourceTags (Opsional)Jenis: boolean  
Jika benar, aturan mengecualikan sumber daya yang ditentukan dalam ResourceTags. Jika salah, aturan mencakup semua sumber daya yang ditentukan dalam ResourceTags.

fmsManagedToken (Opsional)Tipe: String  
Token yang dihasilkan oleh AWS Firewall Manager saat membuat aturan di akun Anda. AWS Config mengabaikan parameter ini saat Anda membuat aturan ini.

fmsRemediationEnabled (Opsional)Jenis: boolean  
Jika benar, AWS Firewall Manager akan memperbarui sumber daya NON\$1COMPLIANT sesuai dengan kebijakan FMS. AWS Config mengabaikan parameter ini saat Anda membuat aturan ini.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d825c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# fms-webacl-resource-policy-periksa
<a name="fms-webacl-resource-policy-check"></a>

**catatan**  
Aturan ini saat ini sedang dalam proses penghentian. Kami tidak menyarankan Anda menggunakannya secara langsung.

Memeriksa apakah ACL web dikaitkan dengan Application Load Balancer, tahap API Gateway, atau distribusi Amazon CloudFront . Saat AWS Firewall Manager membuat aturan ini, pemilik kebijakan FMS menentukan kebijakan FMS dan `WebACLId` secara opsional dapat mengaktifkan remediasi.



**Pengidentifikasi:** FMS\$1WEBACL\$1RESOURCE\$1POLICY\$1CHECK

**Jenis Sumber Daya:** AWS::CloudFront::Distribution, AWS::ApiGateway::Stage, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::WAFRegional::WebACL

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

web ACLIdTipe: String  
Web ACLId dari web ACL.

ResourceTags (Opsional)Tipe: String  
Tag sumber daya (ApplicationLoadBalancer, ApiGatewayStage dan CloudFront distribusi) yang harus dikaitkan dengan aturan. (misalnya, \$1“tagKey1": [" tagValue1"], “tagKey2": [" tagValue2", “tagValue3"]\$1)

excludeResourceTags (Opsional)Jenis: boolean  
Jika benar, kecualikan sumber daya yang cocok dengan ResourceTags.

fmsManagedToken (Opsional)Tipe: String  
Token yang dihasilkan oleh AWS Firewall Manager saat membuat aturan di akun pelanggan. AWS Config mengabaikan parameter ini saat pelanggan membuat aturan ini.

fmsRemediationEnabled (Opsional)Jenis: boolean  
Jika benar, AWS Firewall Manager akan memperbarui sumber daya yang tidak sesuai sesuai dengan kebijakan FMS. AWS Config mengabaikan parameter ini saat pelanggan membuat aturan ini.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d827c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# fms-webacl-rulegroup-association-periksa
<a name="fms-webacl-rulegroup-association-check"></a>

**catatan**  
Aturan ini saat ini sedang dalam proses penghentian. Kami tidak menyarankan Anda menggunakannya secara langsung.

Memeriksa apakah grup aturan terkait dengan ACL web pada prioritas yang benar. Prioritas yang benar ditentukan oleh peringkat kelompok aturan dalam parameter RuleGroups. Ketika AWS Firewall Manager membuat aturan ini, ia menetapkan prioritas tertinggi 0 diikuti oleh 1, 2, dan seterusnya. Pemilik kebijakan FMS menentukan `ruleGroups` peringkat dalam kebijakan FMS dan secara opsional dapat mengaktifkan remediasi.



**Pengidentifikasi:** FMS\$1WEBACL\$1RULEGROUP\$1ASSOCIATION\$1CHECK

**Jenis Sumber Daya:** AWS::WAF::WebACL, AWS::WAFRegional::WebACL

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

ruleGroupsTipe: String  
Daftar dan pasangan yang dipisahkan koma. RuleGroupIds WafOverrideAction (misalnya, ruleGroupId -1:NONE, ruleGroupId 2:COUNT)

fmsManagedToken (Opsional)Tipe: String  
Token yang dihasilkan oleh AWS Firewall Manager saat membuat aturan di akun pelanggan. AWS Config mengabaikan parameter ini saat pelanggan membuat aturan ini.

fmsRemediationEnabled (Opsional)Jenis: boolean  
Jika benar, AWS Firewall Manager akan memperbarui sumber daya yang tidak sesuai sesuai dengan kebijakan FMS. AWS Config mengabaikan parameter ini saat pelanggan membuat aturan ini.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d829c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# frauddetector-entity-type-tagged
<a name="frauddetector-entity-type-tagged"></a>

Memeriksa apakah jenis entitas Amazon Fraud Detector memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk aturan tersebut. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: FRAUDDETECTOR\$1ENTITY\$1TYPE\$1TAGGED**

**Jenis Sumber Daya:** AWS::FraudDetector::EntityType

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di AS Timur (Ohio), Eropa (Irlandia), AS Timur (Virginia N.), AS Barat (Oregon), Asia Pasifik (Singapura), Wilayah Asia Pasifik (Sydney)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d831c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# frauddetector-label-tagged
<a name="frauddetector-label-tagged"></a>

Memeriksa apakah label Amazon Fraud Detector memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk aturan tersebut. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: FRAUDDETECTOR\$1LABEL\$1TAGGED**

**Jenis Sumber Daya:** AWS::FraudDetector::Label

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di AS Timur (Ohio), Eropa (Irlandia), AS Timur (Virginia N.), AS Barat (Oregon), Asia Pasifik (Singapura), Wilayah Asia Pasifik (Sydney)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d833c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# frauddetector-outcome-tagged
<a name="frauddetector-outcome-tagged"></a>

Memeriksa apakah hasil Amazon Fraud Detector memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk aturan tersebut. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: FRAUDDETECTOR\$1OUTCOME\$1TAGGED**

**Jenis Sumber Daya:** AWS::FraudDetector::Outcome

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di AS Timur (Ohio), Eropa (Irlandia), AS Timur (Virginia N.), AS Barat (Oregon), Asia Pasifik (Singapura), Wilayah Asia Pasifik (Sydney)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d835c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# frauddetector-variable-tagged
<a name="frauddetector-variable-tagged"></a>

Memeriksa apakah variabel Amazon Fraud Detector memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk aturan tersebut. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: FRAUDDETECTOR\$1VARIABLE\$1TAGGED**

**Jenis Sumber Daya:** AWS::FraudDetector::Variable

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di AS Timur (Ohio), Eropa (Irlandia), AS Timur (Virginia N.), AS Barat (Oregon), Asia Pasifik (Singapura), Wilayah Asia Pasifik (Sydney)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d837c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# fsx-last-backup-recovery-point-dibuat
<a name="fsx-last-backup-recovery-point-created"></a>

Memeriksa apakah titik pemulihan dibuat untuk Amazon FSx File Systems. Aturannya adalah NON\$1COMPLIANT jika Sistem FSx File Amazon tidak memiliki titik pemulihan yang sesuai yang dibuat dalam periode waktu yang ditentukan. 



**Pengidentifikasi: FSX\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED**

**Jenis Sumber Daya:** AWS::FSx::FileSystem

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag Sistem FSx File Amazon untuk aturan yang akan diperiksa, dalam format `{"tagkey" : "tagValue"}` JSON.

ResourceID (Opsional)Tipe: String  
ID Sistem FSx File Amazon untuk aturan yang akan diperiksa.

recoveryPointAgeNilai (Opsional)Jenis: intDefault: 1  
Nilai numerik untuk usia maksimum yang diizinkan. Tidak lebih dari 744 jam, 31 untuk hari.

recoveryPointAgeUnit (Opsional)Tipe: StringDefault: hari  
Satuan waktu untuk usia maksimum yang diizinkan. Nilai yang diterima: 'jam', 'hari'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d839c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# fsx-lustre-copy-tagsuntuk-backup
<a name="fsx-lustre-copy-tags-to-backups"></a>

Memeriksa apakah sistem file Amazon FSx untuk Lustre dikonfigurasi untuk menyalin tag ke cadangan. Aturannya adalah NON\$1COMPLIANT jika sistem file Lustre tidak dikonfigurasi untuk menyalin tag ke cadangan. 



**Pengidentifikasi: FSX\$1LUSTRE\$1COPY\$1TAGS\$1TO\$1BACKUPS**

**Jenis Sumber Daya:** AWS::FSx::FileSystem

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d841c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# fsx-meets-restore-time-target
<a name="fsx-meets-restore-time-target"></a>

Memeriksa apakah waktu pemulihan Sistem FSx File Amazon memenuhi durasi yang ditentukan. Aturannya adalah NON\$1COMPLIANT jika LatestRestoreExecutionTimeMinutes Sistem FSx File Amazon lebih besar dari menit. maxRestoreTime 



**Pengidentifikasi:** FSX\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Jenis Sumber Daya:** AWS::FSx::FileSystem

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

maxRestoreTimeJenis: int  
Nilai numerik untuk runtime pemulihan maksimum yang diizinkan.

ResourceTags (Opsional)Tipe: String  
Tag Sistem FSx File Amazon untuk aturan yang akan diperiksa, dalam format JSON.

ResourceID (Opsional)Tipe: String  
ID Sistem FSx File Amazon untuk aturan yang akan diperiksa.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d843c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# fsx-ontap-deployment-type-periksa
<a name="fsx-ontap-deployment-type-check"></a>

Memeriksa apakah Amazon FSx untuk sistem file NetApp ONTAP dikonfigurasi dengan jenis penerapan tertentu. Aturannya adalah NON\$1COMPLIANT jika sistem file Amazon FSx untuk NetApp ONTAP tidak dikonfigurasi dengan jenis penerapan yang Anda tentukan. 



**Pengidentifikasi:** FSX\$1ONTAP\$1DEPLOYMENT\$1TYPE\$1CHECK

**Jenis Sumber Daya:** AWS::FSx::FileSystem

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

DeploymentTypesJenis: CSV  
Daftar tipe Deployment yang diizinkan dipisahkan koma untuk diperiksa oleh aturan. 

## AWS CloudFormation template
<a name="w2aac20c16c17b7d845c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# fsx-openzfs-copy-tags-diaktifkan
<a name="fsx-openzfs-copy-tags-enabled"></a>

Memeriksa apakah sistem file Amazon FSx untuk OpenZFS dikonfigurasi untuk menyalin tag ke cadangan dan volume. Aturannya adalah NON\$1COMPLIANT jika FSx untuk sistem file OpenZFS tidak dikonfigurasi untuk menyalin tag ke backup dan volume. 



**Pengidentifikasi: FSX\$1OPENZFS\$1COPY\$1TAGS\$1ENABLED**

**Jenis Sumber Daya:** AWS::FSx::FileSystem

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d847c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# fsx-openzfs-deployment-type-periksa
<a name="fsx-openzfs-deployment-type-check"></a>

Memeriksa apakah sistem file Amazon FSx untuk OpenZFS dikonfigurasi dengan jenis penyebaran tertentu. Aturannya adalah NON\$1COMPLIANT jika FSx untuk sistem file OpenZFS tidak dikonfigurasi dengan jenis penerapan yang Anda tentukan. 



**Pengidentifikasi:** FSX\$1OPENZFS\$1DEPLOYMENT\$1TYPE\$1CHECK

**Jenis Sumber Daya:** AWS::FSx::FileSystem

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

DeploymentTypesJenis: CSV  
Daftar tipe Deployment yang diizinkan dipisahkan koma untuk diperiksa oleh aturan. 

## AWS CloudFormation template
<a name="w2aac20c16c17b7d849c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# fsx-resources-protected-by-rencana cadangan
<a name="fsx-resources-protected-by-backup-plan"></a>

Memeriksa apakah Sistem FSx File Amazon dilindungi oleh paket cadangan. Aturannya adalah NON\$1COMPLIANT jika Sistem FSx File Amazon tidak tercakup oleh paket cadangan. 



**Pengidentifikasi: FSX\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN**

**Jenis Sumber Daya:** AWS::FSx::FileSystem

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag Sistem FSx File Amazon untuk aturan yang akan diperiksa, dalam format `{"tagkey" : "tagValue"}` JSON.

ResourceID (Opsional)Tipe: String  
ID Sistem FSx File Amazon untuk aturan yang akan diperiksa.

crossRegionList (Opsional)Tipe: String  
Daftar wilayah tujuan yang dipisahkan koma untuk salinan cadangan lintas wilayah yang akan disimpan

crossAccountList (Opsional)Tipe: String  
Daftar akun tujuan yang dipisahkan koma untuk salinan cadangan lintas akun yang akan disimpan

maxRetentionDays (Opsional)Jenis: int  
Periode retensi maksimum dalam beberapa hari untuk Backup Vault Lock

minRetentionDays (Opsional)Jenis: int  
Periode retensi minimum dalam beberapa hari untuk Backup Vault Lock

backupVaultLockPeriksa (Opsional)Tipe: String  
Nilai yang diterima: 'Benar' atau 'False'. Masukkan 'Benar' untuk aturan untuk memeriksa apakah sumber daya dicadangkan di brankas yang terkunci

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d851c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# fsx-windows-audit-log-dikonfigurasi
<a name="fsx-windows-audit-log-configured"></a>

Memeriksa apakah sistem file Amazon FSx untuk Windows File Server mengaktifkan audit akses file. Aturannya adalah NON\$1COMPLIANT jika FSx untuk sistem file Windows File Server tidak mengaktifkan audit akses file. 



**Pengidentifikasi: FSX\$1WINDOWS\$1AUDIT\$1LOG\$1CONFIGURATED**

**Jenis Sumber Daya:** AWS::FSx::FileSystem

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d853c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# fsx-windows-deployment-type-periksa
<a name="fsx-windows-deployment-type-check"></a>

Memeriksa apakah sistem file Amazon FSx untuk WINDOWS dikonfigurasi dengan jenis penyebaran tertentu. Aturannya adalah NON\$1COMPLIANT jika FSx untuk sistem file WINDOWS tidak dikonfigurasi dengan jenis penerapan yang Anda tentukan. 



**Pengidentifikasi:** FSX\$1WINDOWS\$1DEPLOYMENT\$1TYPE\$1CHECK

**Jenis Sumber Daya:** AWS::FSx::FileSystem

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

DeploymentTypesJenis: CSV  
Daftar tipe Deployment yang diizinkan dipisahkan koma untuk diperiksa oleh aturan. 

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d855c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# glb-listener-tagged
<a name="glb-listener-tagged"></a>

Memeriksa apakah pendengar Load Balancer Gateway memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: GLB\$1LISTENER\$1TAGGED**

**Jenis Sumber Daya:** AWS::ElasticLoadBalancingV2::Listener

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d857c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# glb diberi tag
<a name="glb-tagged"></a>

Memeriksa apakah Gateway Load Balancer memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi:** GLB\$1TAGGED

**Jenis Sumber Daya:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Tiongkok (Ningxia) Wilayah

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d859c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# global-endpoint-event-replication-diaktifkan
<a name="global-endpoint-event-replication-enabled"></a>

Memeriksa apakah replikasi peristiwa diaktifkan untuk titik akhir EventBridge global Amazon. Aturannya adalah NON\$1COMPLIANT jika replikasi acara tidak diaktifkan. 



**Pengidentifikasi: GLOBAL\$1ENDPOINT\$1EVENT\$1REPLICATION\$1ENABLED**

**Jenis Sumber Daya:** AWS::Events::Endpoint

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), AS Timur (Virginia N), Asia Pasifik (Seoul), Asia Pasifik (Osaka), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (N. California), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d861c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# glue-job-logging-enabled
<a name="glue-job-logging-enabled"></a>

Memeriksa apakah pekerjaan AWS Glue telah mengaktifkan logging. Aturannya adalah NON\$1COMPLIANT jika pekerjaan AWS Glue tidak mengaktifkan log Amazon CloudWatch . 



**Pengidentifikasi: GLUE\$1JOB\$1LOGGING\$1ENABLED**

**Jenis Sumber Daya:** AWS::Glue::Job

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d863c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# glue-ml-transform-encrypted-saat istirahat
<a name="glue-ml-transform-encrypted-at-rest"></a>

Memeriksa apakah AWS Glue MLTransform memiliki enkripsi saat istirahat diaktifkan. Aturannya adalah NON\$1COMPLIANT jika `diatur ke MLUser DataEncryptionMode `DISABLED`. 



**Pengidentifikasi:** GLUE\$1ML\$1TRANSFORM\$1ENCRYPTED\$1AT\$1REST

**Jenis Sumber Daya:** AWS::Glue::MLTransform

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d865c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# glue-ml-transform-tagged
<a name="glue-ml-transform-tagged"></a>

Memeriksa apakah transformasi pembelajaran mesin AWS Glue memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: GLUE\$1ML\$1TRANSFORM\$1TAGGED**

**Jenis Sumber Daya:** AWS::Glue::MLTransform

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d867c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# glue-spark-job-supported-versi
<a name="glue-spark-job-supported-version"></a>

Memeriksa apakah pekerjaan AWS Glue Spark berjalan pada versi AWS Glue minimum yang didukung yang ditentukan. Aturannya adalah NON\$1COMPLIANT jika pekerjaan AWS Glue Spark tidak berjalan pada versi AWS Glue minimum yang didukung yang Anda tentukan. 



**Pengidentifikasi:** GLUE\$1SPARK\$1JOB\$1SUPPORTED\$1VERSION

**Jenis Sumber Daya:** AWS::Glue::Job

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

minimumSupportedGlueVersiTipe: String  
Nilai string Anda harus menentukan versi AWS Glue minimum yang didukung agar aturan diperiksa.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d869c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# groundstation-config-tagged
<a name="groundstation-config-tagged"></a>

Memeriksa apakah sumber daya AWS GroundStation konfigurasi memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: GROUNDSTATION\$1CONFIG\$1TAGGED**

**Jenis Sumber Daya:** AWS::GroundStation::Config

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Timur Tengah (Bahrain), AS Timur (Ohio), Afrika (Cape Town), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), AS Timur (Virginia N.), Asia Pasifik (Seoul), AS Barat (Oregon), Asia Pasifik (Singapura), Wilayah Asia Pasifik (Sydney)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d871c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# groundstation-dataflowendpointgroup-tagged
<a name="groundstation-dataflowendpointgroup-tagged"></a>

Memeriksa apakah sumber daya grup titik akhir AWS GroundStation aliran data memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: GROUNDSTATION\$1DATAFLOWENDPOINTGROUP\$1TAGGED**

**Jenis Sumber Daya:** AWS::GroundStation::DataflowEndpointGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Timur Tengah (Bahrain), AS Timur (Ohio), Afrika (Cape Town), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), AS Timur (Virginia N.), Asia Pasifik (Seoul), AS Barat (Oregon), Asia Pasifik (Singapura), Wilayah Asia Pasifik (Sydney)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d873c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# groundstation-missionprofile-tagged
<a name="groundstation-missionprofile-tagged"></a>

Memeriksa apakah sumber daya profil AWS GroundStation misi memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: GROUNDSTATION\$1MISSIONPROFILE\$1TAGGED**

**Jenis Sumber Daya:** AWS::GroundStation::MissionProfile

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Timur Tengah (Bahrain), AS Timur (Ohio), Afrika (Cape Town), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), AS Timur (Virginia N.), Asia Pasifik (Seoul), AS Barat (Oregon), Asia Pasifik (Singapura), Wilayah Asia Pasifik (Sydney)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d875c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# penjaga-ec2- protection-runtime-enabled
<a name="guardduty-ec2-protection-runtime-enabled"></a>

Memeriksa apakah ECS Runtime Monitoring dengan manajemen agen otomatis diaktifkan untuk detektor Amazon GuardDuty . Aturannya adalah NON\$1COMPLIANT jika fitur tersebut tidak diaktifkan untuk akun Anda atau setidaknya satu akun anggota di organisasi Anda. 



**Pengidentifikasi:** EC2 GUARDDUTY\$1 \$1PROTECTION\$1RUNTIME\$1ENABLED

**Jenis Sumber Daya:** AWS::GuardDuty::Detector

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d877c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-ecs-protection-runtime-diaktifkan
<a name="guardduty-ecs-protection-runtime-enabled"></a>

Memeriksa apakah ECS Runtime Monitoring dengan manajemen agen otomatis diaktifkan untuk detektor Amazon GuardDuty . Aturannya adalah NON\$1COMPLIANT jika fitur tersebut tidak diaktifkan untuk akun Anda atau setidaknya satu akun anggota di organisasi Anda. 



**Pengidentifikasi: GUARDDUTY\$1ECS\$1PROTECTION\$1RUNTIME\$1ENABLED**

**Jenis Sumber Daya:** AWS::GuardDuty::Detector

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d879c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-eks-protection-audit-diaktifkan
<a name="guardduty-eks-protection-audit-enabled"></a>

Memeriksa apakah Pemantauan Log Audit untuk Amazon Elastic Kubernetes Service (Amazon EKS) diaktifkan untuk detektor GuardDuty Amazon di akun Anda. Aturannya adalah NON\$1COMPLIANT jika fitur Pemantauan Log Audit EKS tidak diaktifkan untuk akun Anda. 



**Pengidentifikasi: GUARDDUTY\$1EKS\$1PROTECTION\$1AUDIT\$1ENABLED**

**Jenis Sumber Daya:** AWS::GuardDuty::Detector

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d881c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-eks-protection-runtime-diaktifkan
<a name="guardduty-eks-protection-runtime-enabled"></a>

Memeriksa apakah Amazon EKS Runtime Monitoring dengan manajemen agen otomatis diaktifkan untuk GuardDuty detektor di akun Anda. Aturannya adalah NON\$1COMPLIANT jika EKS Runtime Monitoring dengan manajemen agen otomatis di tidak GuardDuty diaktifkan untuk akun Anda. 



**Pengidentifikasi: GUARDDUTY\$1EKS\$1PROTECTION\$1RUNTIME\$1ENABLED**

**Jenis Sumber Daya:** AWS::GuardDuty::Detector

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d883c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-enabled-centralized
<a name="guardduty-enabled-centralized"></a>

Memeriksa GuardDuty apakah Amazon diaktifkan di AWS akun dan AWS Wilayah Anda. Jika Anda memberikan AWS akun untuk sentralisasi, aturan mengevaluasi GuardDuty hasil dalam akun terpusat. Aturannya adalah COMPLIANT saat GuardDuty diaktifkan. 



**Pengidentifikasi: GUARDDUTY\$1ENABLED\$1CENTRALIZED**

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

CentralMonitoringAccount (Opsional)Tipe: String  
Daftar AWS Akun yang dipisahkan koma (12 digit) di mana GuardDuty hasil Amazon diizinkan untuk dipusatkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d885c17"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-lambda-protection-enabled
<a name="guardduty-lambda-protection-enabled"></a>

Memeriksa apakah Perlindungan Lambda diaktifkan untuk GuardDuty detektor Amazon di akun Anda. Aturannya adalah NON\$1COMPLIANT jika fitur Perlindungan Lambda di Amazon tidak GuardDuty diaktifkan untuk akun Anda. 



**Pengidentifikasi: GUARDDUTY\$1LAMBDA\$1PROTECTION\$1ENABLED**

**Jenis Sumber Daya:** AWS::GuardDuty::Detector

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d887c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-malware-protection-enabled
<a name="guardduty-malware-protection-enabled"></a>

Memeriksa apakah Perlindungan Malware diaktifkan untuk GuardDuty detektor Amazon di akun Anda. Aturannya adalah NON\$1COMPLIANT jika fitur Perlindungan Malware di Amazon tidak GuardDuty diaktifkan untuk akun Anda. 



**Pengidentifikasi: GUARDDUTY\$1MALWARE\$1PROTECTION\$1ENABLED**

**Jenis Sumber Daya:** AWS::GuardDuty::Detector

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d889c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-non-archived-findings
<a name="guardduty-non-archived-findings"></a>

Memeriksa apakah Amazon GuardDuty memiliki temuan yang tidak diarsipkan. Aturannya adalah NON\$1COMPLIANT jika GuardDuty memiliki parameter/yang tidak low/medium/high severity findings older than the specified number in the daysLowSev/daysMediumSev diarsipkan. `daysHighSev` 



**Pengidentifikasi:** GUARDDUTY\$1NON\$1ARCHIVED\$1TEMUAN-TEMUAN

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

daysLowSev (Opsional)Jenis: intBawaan: 30  
Jumlah hari temuan tingkat keparahan GuardDuty rendah Amazon diizinkan untuk tetap tidak diarsipkan. Defaultnya adalah 30 hari.

daysMediumSev (Opsional)Jenis: intDefault: 7  
Jumlah hari temuan tingkat keparahan GuardDuty menengah Amazon diizinkan untuk tetap tidak diarsipkan. Default-nya adalah 7 hari.

daysHighSev (Opsional)Jenis: intDefault: 1  
Jumlah hari temuan tingkat keparahan GuardDuty tinggi Amazon diizinkan untuk tetap tidak diarsipkan. Defaultnya adalah 1 hari.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d891c17"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-rds-protection-enabled
<a name="guardduty-rds-protection-enabled"></a>

Memeriksa apakah perlindungan Amazon Relational Database Service (Amazon RDS) diaktifkan untuk detektor GuardDuty Amazon di akun Anda. Aturannya adalah NON\$1COMPLIANT jika fitur perlindungan Amazon RDS di Amazon tidak GuardDuty diaktifkan untuk akun Anda. 



**Pengidentifikasi: GUARDDUTY\$1RDS\$1PROTECTION\$1ENABLED**

**Jenis Sumber Daya:** AWS::GuardDuty::Detector

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d893c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-runtime-monitoring-enabled
<a name="guardduty-runtime-monitoring-enabled"></a>

Memeriksa apakah Runtime Monitoring diaktifkan untuk GuardDuty detektor Amazon di akun atau organisasi Anda. Aturannya adalah NON\$1COMPLIANT jika Runtime Monitoring in tidak GuardDuty diaktifkan untuk akun Anda atau setidaknya satu akun anggota di organisasi Anda. 



**Pengidentifikasi: GUARDDUTY\$1RUNTIME\$1MONITORING\$1ENABLED**

**Jenis Sumber Daya:** AWS::GuardDuty::Detector

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d895c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-s3-protection-enabled
<a name="guardduty-s3-protection-enabled"></a>

Memeriksa apakah Perlindungan S3 diaktifkan untuk GuardDuty Detektor Amazon di akun Anda. Aturannya adalah NON\$1COMPLIANT jika fitur Perlindungan S3 di Amazon tidak GuardDuty diaktifkan untuk akun Anda. 



**Pengidentifikasi: GUARDDUTY\$1S3\$1PROTECTION\$1ENABLED**

**Jenis Sumber Daya:** AWS::GuardDuty::Detector

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d897c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# healthlake-fhirdatastore-tagged
<a name="healthlake-fhirdatastore-tagged"></a>

Memeriksa apakah Amazon HealthLake FHIRDatastores memiliki tag. Secara opsional, kunci tag yang diperlukan dapat ditentukan. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak mempertimbangkan tag yang dimulai dengan `aws: `. 



**Pengidentifikasi: HEALTHLAKE\$1FHIRDATASTORE\$1TAGGED**

**Jenis Sumber Daya:** AWS::HealthLake::FHIRDatastore

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), AS Timur (Ohio), AS Timur (Virginia N.), Wilayah AS Barat (Oregon)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d899c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iam-customer-policy-blocked-kms-tindakan
<a name="iam-customer-policy-blocked-kms-actions"></a>

Memeriksa apakah kebijakan AWS Identity and Access Management (IAM) terkelola yang Anda buat tidak mengizinkan tindakan KMS yang diblokir pada semua sumber daya kunci KMS. AWS Aturannya adalah NON\$1COMPLIANT jika ada tindakan yang diblokir diizinkan pada semua kunci AWS KMS oleh kebijakan IAM terkelola. 

**catatan**  
Agar dianggap non-publik, kebijakan IAM harus memberikan akses hanya ke nilai tetap. [Ini berarti nilai yang tidak mengandung wildcard atau elemen kebijakan IAM berikut: Variabel.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)

**Pengidentifikasi:** IAM\$1CUSTOMER\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS

**Jenis Sumber Daya:** AWS::IAM::Policy

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Eropa (Zurich) Wilayah

**Parameter:**

blockedActionsPatternsJenis: CSV  
Daftar pola tindakan KMS yang diblokir yang dipisahkan koma untuk diperiksa aturan. Aturannya adalah NON\$1COMPLIANT jika kebijakan yang dikelola pelanggan IAM mengizinkan akses wildcard ke semua sumber daya untuk tindakan yang Anda tentukan.

excludePermissionBoundaryKebijakan (Opsional)Jenis: boolean  
Boolean flag untuk mengecualikan evaluasi kebijakan IAM yang digunakan sebagai batas izin. Jika disetel ke 'true', aturan tidak akan menyertakan batas izin dalam evaluasi. Jika tidak, semua kebijakan IAM dalam lingkup dievaluasi ketika nilai disetel ke 'false.' Nilai default adalah 'salah'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d901c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iam-external-access-analyzer-diaktifkan
<a name="iam-external-access-analyzer-enabled"></a>

Memeriksa apakah IAM Access Analyzer untuk akses eksternal diaktifkan di akun Anda per wilayah. Aturannya adalah NON\$1COMPLIANT jika tidak ada penganalisis untuk akses eksternal di wilayah atau jika atribut 'status' tidak disetel ke 'AKTIF'. 



**Pengidentifikasi: IAM\$1EXTERNAL\$1ACCESS\$1ANALYZER\$1ENABLED**

**Jenis Sumber Daya:** AWS: :::Akun

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d903c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iam-group-has-users-periksa
<a name="iam-group-has-users-check"></a>

Memeriksa apakah grup IAM memiliki setidaknya satu pengguna IAM. 



**Pengidentifikasi:** IAM\$1GROUP\$1HAS\$1USERS\$1CHECK

**Jenis Sumber Daya:** AWS::IAM::Group

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Eropa (Zurich) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d905c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iam-inline-policy-blocked-kms-tindakan
<a name="iam-inline-policy-blocked-kms-actions"></a>

Memeriksa apakah kebijakan sebaris yang dilampirkan pada pengguna, peran, dan grup IAM Anda tidak mengizinkan tindakan yang diblokir pada semua kunci AWS KMS. Aturannya adalah NON\$1COMPLIANT jika ada tindakan yang diblokir diizinkan pada semua kunci AWS KMS dalam kebijakan sebaris. 



**Pengidentifikasi:** IAM\$1INLINE\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS

**Jenis Sumber Daya:** AWS::IAM::Group, AWS::IAM::Role, AWS::IAM::User

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Eropa (Zurich) Wilayah

**Parameter:**

blockedActionsPatternsJenis: CSV  
Daftar pola tindakan KMS yang diblokir dengan koma, misalnya, \$1, kms: Dekripsi, kms: \$1. kms: ReEncrypt

excludeRoleByManagementAccount (Opsional)Jenis: boolean  
Kecualikan peran jika hanya dapat diasumsikan oleh akun manajemen organisasi.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d907c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iam-no-inline-policy-periksa
<a name="iam-no-inline-policy-check"></a>

Memeriksa apakah fitur kebijakan inline tidak digunakan. Aturannya adalah NON\$1COMPLIANT jika pengguna AWS Identity and Access Management (IAM) and Access Management (IAM), peran IAM, atau grup IAM memiliki kebijakan sebaris. 



**Pengidentifikasi:** IAM\$1NO\$1INLINE\$1POLICY\$1CHECK

**Jenis Sumber Daya:** AWS::IAM::Group, AWS::IAM::Role, AWS::IAM::User

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Eropa (Zurich) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d909c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iam-oidc-provider-client-id-list-check
<a name="iam-oidc-provider-client-id-list-check"></a>

Memeriksa apakah penyedia AWS IAM OIDC dikonfigurasi dengan klien yang disetujui. IDs Aturannya adalah NON\$1COMPLIANT jika konfigurasi. ClientIdList berisi IDs tidak ditentukan dalam parameter aturan yang diperlukan. 



**Pengidentifikasi:** IAM\$1OIDC\$1PROVIDER\$1CLIENT\$1ID\$1LIST\$1CHECK

**Jenis Sumber Daya:** AWS::IAM::OIDCProvider

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

allowedClientIdsJenis: CSV  
Daftar klien yang dipisahkan koma IDs untuk diperiksa aturan. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. ClientIdList berisi nilai-nilai yang tidak ditentukan dalam parameter ini.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d911c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iam-oidc-provider-tagged
<a name="iam-oidc-provider-tagged"></a>

Memeriksa apakah penyedia AWS IAM OIDC memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IAM\$1OIDC\$1PROVIDER\$1TAGGED**

**Jenis Sumber Daya:** AWS::IAM::OIDCProvider

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d913c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iam-password-policy
<a name="iam-password-policy"></a>

Memeriksa apakah kebijakan kata sandi akun untuk pengguna AWS Identity and Access Management (IAM) memenuhi persyaratan yang ditentukan yang ditunjukkan dalam parameter. Aturannya adalah NON\$1COMPLIANT jika kebijakan kata sandi akun tidak memenuhi persyaratan yang ditentukan. 

**penting**  
`false`Nilai `true` dan untuk parameter aturan peka huruf besar/kecil. Jika tidak `true` disediakan dalam huruf kecil, itu akan diperlakukan sebagai `false.`

**catatan**  
**Hasil Evaluasi untuk Kebijakan Kata Sandi IAM Default**  
Aturan ini ditandai sebagai NON\$1COMPLIANT ketika kebijakan kata sandi IAM default digunakan.  
**Aturan Terkelola dan Jenis Sumber Daya IAM Global**  
Jenis sumber daya IAM global yang tersedia sebelum Februari 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, dan`AWS::IAM::User`) hanya dapat direkam oleh AWS Config di AWS Wilayah yang tersedia sebelum AWS Config Februari 2022. Jenis sumber daya ini tidak dapat dicatat di Wilayah yang didukung AWS Config setelah Februari 2022. Untuk daftar Wilayah tersebut, lihat [Merekam AWS Sumber Daya \$1 Sumber Daya Global](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Jika Anda merekam jenis sumber daya IAM global di setidaknya satu Wilayah, aturan periodik yang melaporkan kepatuhan pada jenis sumber daya IAM global akan menjalankan evaluasi di semua Wilayah di mana aturan periodik ditambahkan, bahkan jika Anda belum mengaktifkan pencatatan jenis sumber daya IAM global di Wilayah tempat aturan periodik ditambahkan.  
Untuk menghindari evaluasi yang tidak perlu, Anda hanya harus menerapkan aturan berkala yang melaporkan kepatuhan pada jenis sumber daya IAM global ke salah satu Wilayah yang didukung. Untuk daftar aturan terkelola yang didukung di Wilayah mana, lihat [Daftar Aturan AWS Config Terkelola menurut Ketersediaan Wilayah](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**Pengidentifikasi:** IAM\$1PASSWORD\$1POLICY

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

RequireUppercaseCharacters (Opsional)Jenis: booleanDefault: betul  
Memerlukan setidaknya satu karakter huruf besar dalam kata sandi.

RequireLowercaseCharacters (Opsional)Jenis: booleanDefault: betul  
Memerlukan setidaknya satu karakter huruf kecil dalam kata sandi.

RequireSymbols (Opsional)Jenis: booleanDefault: betul  
Memerlukan setidaknya satu simbol dalam kata sandi.

RequireNumbers (Opsional)Jenis: booleanDefault: betul  
Memerlukan setidaknya satu nomor dalam kata sandi.

MinimumPasswordLength (Opsional)Jenis: intDefault: 14  
Panjang minimum kata sandi.

PasswordReusePrevention (Opsional)Jenis: intDefault: 24  
Jumlah kata sandi sebelum mengizinkan penggunaan kembali.

MaxPasswordAge (Opsional)Jenis: intDefault: 90  
Jumlah hari sebelum kedaluwarsa kata sandi.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d915c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-blacklisted-check
<a name="iam-policy-blacklisted-check"></a>

Memeriksa di setiap sumber daya AWS Identity and Access Management (IAM), jika kebijakan Amazon Resource Name (ARN) dalam parameter input dilampirkan ke sumber daya IAM. Aturannya adalah NON\$1COMPLIANT jika kebijakan ARN dilampirkan ke sumber daya IAM. 



**Pengidentifikasi:** IAM\$1POLICY\$1BLACKLISTED\$1CHECK

**Jenis Sumber Daya:** AWS::IAM::User, AWS::IAM::Group, AWS::IAM::Role

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Eropa (Zurich) Wilayah

**Parameter:**

policyArnsJenis: CSVDefault: arn:aws:iam: :aws:policy/ AdministratorAccess  
Daftar argumen kebijakan IAM yang dipisahkan koma yang tidak boleh dilampirkan ke entitas IAM mana pun.

ExceptionList (Opsional)Jenis: CSV  
Daftar tipe sumber daya yang dipisahkan koma dan daftar pasangan nama sumber daya. Misalnya, pengguna: [user1; user2], grup: [group1; group2], role: [role1; role2; role3].  
Untuk daftar pengecualian, tentukan nama sumber daya dan bukan ARN lengkap. Tidak valid:`arn:aws:iam::444455556666:role/Admin`. Berlaku:`Admin`.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d917c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-description
<a name="iam-policy-description"></a>

Memeriksa apakah bidang deskripsi kebijakan AWS Identity and Access Management (IAM) ada. Aturannya adalah NON\$1COMPLIANT jika bidang deskripsi tidak ada atau string kosong. 



**Pengidentifikasi: IAM\$1POLICY\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::IAM::Policy

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calon Gary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d919c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-in-use
<a name="iam-policy-in-use"></a>

Memeriksa apakah ARN kebijakan IAM dilampirkan ke pengguna IAM, atau grup dengan satu atau lebih pengguna IAM, atau peran IAM dengan satu atau lebih entitas tepercaya. 

**catatan**  
**Aturan Terkelola dan Jenis Sumber Daya IAM Global**  
Jenis sumber daya IAM global yang tersedia sebelum Februari 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, dan`AWS::IAM::User`) hanya dapat direkam oleh AWS Config di AWS Wilayah yang tersedia sebelum AWS Config Februari 2022. Jenis sumber daya ini tidak dapat dicatat di Wilayah yang didukung AWS Config setelah Februari 2022. Untuk daftar Wilayah tersebut, lihat [Merekam AWS Sumber Daya \$1 Sumber Daya Global](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Jika Anda merekam jenis sumber daya IAM global di setidaknya satu Wilayah, aturan periodik yang melaporkan kepatuhan pada jenis sumber daya IAM global akan menjalankan evaluasi di semua Wilayah di mana aturan periodik ditambahkan, bahkan jika Anda belum mengaktifkan pencatatan jenis sumber daya IAM global di Wilayah tempat aturan periodik ditambahkan.  
Untuk menghindari evaluasi yang tidak perlu, Anda hanya harus menerapkan aturan berkala yang melaporkan kepatuhan pada jenis sumber daya IAM global ke salah satu Wilayah yang didukung. Untuk daftar aturan terkelola yang didukung di Wilayah mana, lihat [Daftar Aturan AWS Config Terkelola menurut Ketersediaan Wilayah](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**Pengidentifikasi:** IAM\$1POLICY\$1IN\$1USE

**Jenis Sumber Daya:** AWS: :::Akun

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Eropa (Zurich) Wilayah

**Parameter:**

policyARNTipe: String  
Kebijakan IAM ARN harus diperiksa.

policyUsageType (Opsional)Tipe: String  
Tentukan apakah kebijakan tersebut akan dilampirkan ke pengguna, grup, atau peran IAM. Nilai yang valid adalah IAM\$1USER, IAM\$1GROUP, IAM\$1ROLE, atau APAPUN. Nilai default adalah APAPUN.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d921c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-no-statements-with-admin-access
<a name="iam-policy-no-statements-with-admin-access"></a>

Memeriksa apakah kebijakan AWS Identity and Access Management (IAM) yang Anda buat memiliki pernyataan Izinkan yang memberikan izin untuk semua tindakan di semua sumber daya. Aturannya adalah NON\$1COMPLIANT jika ada pernyataan kebijakan IAM yang dikelola pelanggan menyertakan “Effect”: “Allow” with “Action”: “\$1” over “Resource”: “\$1”.

**catatan**  
Aturan ini hanya mengevaluasi kebijakan yang dikelola pelanggan. Aturan ini TIDAK mengevaluasi kebijakan inline atau kebijakan AWS terkelola. Untuk informasi selengkapnya tentang perbedaannya, lihat [Kebijakan terkelola dan kebijakan sebaris](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) di *Panduan Pengguna IAM*.

Kebijakan berikut adalah NON\$1COMPLIANT:

```
"Statement": [
{
"Sid": "VisualEditor",
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
```

Kebijakan berikut ini sesuai:

```
"Statement": [
{
"Sid": "VisualEditor",
"Effect": "Allow",
"Action": "service:*",
"Resource": "*"
}
```



**Pengidentifikasi:** IAM\$1POLICY\$1NO\$1STATEMENTS\$1WITH\$1ADMIN\$1ACCESS

**Jenis Sumber Daya:** AWS::IAM::Policy

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Eropa (Zurich) Wilayah

**Parameter:**

excludePermissionBoundaryKebijakan (Opsional)Jenis: boolean  
Boolean flag untuk mengecualikan evaluasi kebijakan IAM yang digunakan sebagai batas izin. Jika disetel ke 'true', aturan tidak akan menyertakan batas izin dalam evaluasi. Jika tidak, semua kebijakan IAM dalam lingkup dievaluasi ketika nilai disetel ke 'false.' Nilai default adalah 'salah'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d923c29"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-no-statements-with-full-access
<a name="iam-policy-no-statements-with-full-access"></a>

Memeriksa apakah kebijakan AWS Identity and Access Management (IAM) yang Anda buat memberikan izin untuk semua tindakan pada sumber daya individual. AWS Aturannya adalah NON\$1COMPLIANT jika ada kebijakan IAM yang dikelola pelanggan yang mengizinkan akses penuh ke setidaknya 1 layanan. AWS 

**Konteks**: Mengikuti prinsip hak istimewa terkecil, disarankan untuk membatasi tindakan yang diizinkan dalam kebijakan IAM Anda saat memberikan izin ke layanan. AWS Pendekatan ini membantu memastikan bahwa Anda hanya memberikan izin yang diperlukan dengan menentukan tindakan tepat yang diperlukan, menghindari penggunaan wildcard tidak terbatas untuk layanan, seperti. `ec2:*`

Dalam beberapa kasus, Anda mungkin ingin mengizinkan beberapa tindakan dengan awalan serupa, seperti [DescribeFlowLogs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeFlowLogs.html)dan [DescribeAvailabilityZones](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAvailabilityZones.html). Dalam kasus ini, Anda dapat menambahkan wildcard akhiran ke awalan umum (misalnya,). `ec2:Describe*` Mengelompokkan tindakan terkait dapat membantu menghindari mencapai batas ukuran [kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-limits.html).

Aturan ini akan menampilkan COMPLIANT jika Anda menggunakan tindakan awalan dengan wildcard berakhiran (misalnya,). `ec2:Describe*` Aturan ini hanya akan mengembalikan NON\$1COMPLIANT jika Anda menggunakan wildcard yang tidak dibatasi (misalnya,). `ec2:*`

**catatan**  
Aturan ini hanya mengevaluasi kebijakan yang dikelola pelanggan. Aturan ini TIDAK mengevaluasi kebijakan inline atau kebijakan AWS terkelola. Untuk informasi selengkapnya tentang perbedaannya, lihat [Kebijakan terkelola dan kebijakan sebaris](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) di *Panduan Pengguna IAM*.



**Pengidentifikasi:** IAM\$1POLICY\$1NO\$1STATEMENTS\$1WITH\$1FULL\$1ACCESS

**Jenis Sumber Daya:** AWS::IAM::Policy

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Eropa (Zurich) Wilayah

**Parameter:**

excludePermissionBoundaryKebijakan (Opsional)Jenis: boolean  
Boolean flag untuk mengecualikan evaluasi kebijakan IAM yang digunakan sebagai batas izin. Jika disetel ke 'true', aturan tidak akan menyertakan batas izin dalam evaluasi. Jika tidak, semua kebijakan IAM dalam lingkup dievaluasi ketika nilai disetel ke 'false.' Nilai default adalah 'salah'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d925c27"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iam-role-managed-policy-periksa
<a name="iam-role-managed-policy-check"></a>

Memeriksa apakah semua kebijakan terkelola yang ditentukan dalam daftar kebijakan terkelola dilampirkan ke peran AWS Identity and Access Management (IAM). Aturannya adalah NON\$1COMPLIANT jika kebijakan terkelola tidak dilampirkan ke peran IAM. 



**Pengidentifikasi:** IAM\$1ROLE\$1MANAGED\$1POLICY\$1CHECK

**Jenis Sumber Daya:** AWS::IAM::Role

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Eropa (Zurich) Wilayah

**Parameter:**

managedPolicyArnsJenis: CSV  
Daftar kebijakan AWS terkelola yang dipisahkan koma Nama Sumber Daya Amazon ()ARNs. Untuk informasi selengkapnya, lihat [Nama Sumber Daya Amazon (ARNs)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) dan [kebijakan AWS terkelola](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) di *Panduan Pengguna IAM*.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d927c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iam-root-access-key-periksa
<a name="iam-root-access-key-check"></a>

Memeriksa apakah kunci akses pengguna root tersedia. Aturannya adalah COMPLIANT jika kunci akses pengguna tidak ada. Jika tidak, NON\$1COMPLIANT.

**catatan**  
**Aturan Terkelola dan Jenis Sumber Daya IAM Global**  
Jenis sumber daya IAM global yang tersedia sebelum Februari 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, dan`AWS::IAM::User`) hanya dapat direkam oleh AWS Config di AWS Wilayah yang tersedia sebelum AWS Config Februari 2022. Jenis sumber daya ini tidak dapat dicatat di Wilayah yang didukung AWS Config setelah Februari 2022. Untuk daftar Wilayah tersebut, lihat [Merekam AWS Sumber Daya \$1 Sumber Daya Global](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Jika Anda merekam jenis sumber daya IAM global di setidaknya satu Wilayah, aturan periodik yang melaporkan kepatuhan pada jenis sumber daya IAM global akan menjalankan evaluasi di semua Wilayah di mana aturan periodik ditambahkan, bahkan jika Anda belum mengaktifkan pencatatan jenis sumber daya IAM global di Wilayah tempat aturan periodik ditambahkan.  
Untuk menghindari evaluasi yang tidak perlu, Anda hanya harus menerapkan aturan berkala yang melaporkan kepatuhan pada jenis sumber daya IAM global ke salah satu Wilayah yang didukung. Untuk daftar aturan terkelola yang didukung di Wilayah mana, lihat [Daftar Aturan AWS Config Terkelola menurut Ketersediaan Wilayah](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).



**Pengidentifikasi:** IAM\$1ROOT\$1ACCESS\$1KEY\$1CHECK

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d929c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iam-saml-provider-tagged
<a name="iam-saml-provider-tagged"></a>

Memeriksa apakah penyedia AWS IAM SALL memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IAM\$1SAML\$1PROVIDER\$1TAGGED**

**Jenis Sumber Daya:** AWS::IAM::SAMLProvider

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d931c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iam-server-certificate-expiration-periksa
<a name="iam-server-certificate-expiration-check"></a>

Memeriksa apakah sertifikat SSL/TLS server AWS IAM yang disimpan di IAM kedaluwarsa. Aturannya adalah NON\$1COMPLIANT jika sertifikat server IAM kedaluwarsa. 



**Pengidentifikasi: IAM\$1SERVER\$1CERTIFICATE\$1EXPIRATION\$1CHECK**

**Jenis Sumber Daya:** AWS::IAM::ServerCertificate

**Jenis pemicu:** Berkala

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d933c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iam-server-certificate-tagged
<a name="iam-server-certificate-tagged"></a>

Memeriksa apakah sertifikat server AWS IAM memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IAM\$1SERVER\$1CERTIFICATE\$1TAGGED**

**Jenis Sumber Daya:** AWS::IAM::ServerCertificate

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d935c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iam-user-group-membership-periksa
<a name="iam-user-group-membership-check"></a>

Memeriksa apakah pengguna IAM adalah anggota dari setidaknya satu grup IAM. 



**Pengidentifikasi: IAM\$1USER\$1GROUP\$1MEMBERSHIP\$1CHECK**

**Jenis Sumber Daya:** AWS::IAM::User

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Eropa (Zurich) Wilayah

**Parameter:**

GroupNames (Opsional)Jenis: CSV  
Daftar grup IAM yang dipisahkan koma di mana pengguna IAM harus menjadi anggota.  
Aturan ini tidak mendukung nama grup dengan koma.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d937c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iam-user-mfa-enabled
<a name="iam-user-mfa-enabled"></a>

Memeriksa apakah pengguna AWS Identity and Access Management (IAM) telah mengaktifkan multi-factor authentication (MFA). Aturannya adalah NON\$1COMPLIANT jika MFA tidak diaktifkan untuk setidaknya satu pengguna IAM. 

**catatan**  
**Aturan Terkelola dan Jenis Sumber Daya IAM Global**  
Jenis sumber daya IAM global yang tersedia sebelum Februari 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, dan`AWS::IAM::User`) hanya dapat direkam oleh AWS Config di AWS Wilayah yang tersedia sebelum AWS Config Februari 2022. Jenis sumber daya ini tidak dapat dicatat di Wilayah yang didukung AWS Config setelah Februari 2022. Untuk daftar Wilayah tersebut, lihat [Merekam AWS Sumber Daya \$1 Sumber Daya Global](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Jika Anda merekam jenis sumber daya IAM global di setidaknya satu Wilayah, aturan periodik yang melaporkan kepatuhan pada jenis sumber daya IAM global akan menjalankan evaluasi di semua Wilayah di mana aturan periodik ditambahkan, bahkan jika Anda belum mengaktifkan pencatatan jenis sumber daya IAM global di Wilayah tempat aturan periodik ditambahkan.  
Untuk menghindari evaluasi yang tidak perlu, Anda hanya harus menerapkan aturan berkala yang melaporkan kepatuhan pada jenis sumber daya IAM global ke salah satu Wilayah yang didukung. Untuk daftar aturan terkelola yang didukung di Wilayah mana, lihat [Daftar Aturan AWS Config Terkelola menurut Ketersediaan Wilayah](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**Pengidentifikasi: IAM\$1USER\$1MFA\$1ENABLED**

**Jenis Sumber Daya:** AWS::IAM::User

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Eropa (Zurich) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d939c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iam-user-no-policies-periksa
<a name="iam-user-no-policies-check"></a>

Memeriksa apakah tidak ada pengguna AWS Identity and Access Management (IAM) yang memiliki kebijakan terlampir. Pengguna IAM harus mewarisi izin dari grup atau peran IAM. Aturannya adalah NON\$1COMPLIANT jika setidaknya ada satu kebijakan yang dilampirkan ke pengguna IAM. 



**Pengidentifikasi:** IAM\$1USER\$1NO\$1POLICIES\$1CHECK

**Jenis Sumber Daya:** AWS::IAM::User

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Eropa (Zurich) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d941c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iam-user-unused-credentials-periksa
<a name="iam-user-unused-credentials-check"></a>

Memeriksa apakah pengguna AWS Identity and Access Management (IAM) Anda memiliki kata sandi atau kunci akses aktif yang belum digunakan dalam jumlah hari tertentu yang Anda berikan. Aturannya adalah NON\$1COMPLIANT jika ada akun tidak aktif yang baru saja digunakan.

**catatan**  
**Garis Waktu Evaluasi Ulang**  
Mengevaluasi ulang aturan ini dalam waktu 4 jam dari evaluasi pertama tidak akan berpengaruh pada hasil.  
**Aturan Terkelola dan Jenis Sumber Daya IAM Global**  
Jenis sumber daya IAM global yang tersedia sebelum Februari 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, dan`AWS::IAM::User`) hanya dapat direkam oleh AWS Config di AWS Wilayah yang tersedia sebelum AWS Config Februari 2022. Jenis sumber daya ini tidak dapat dicatat di Wilayah yang didukung AWS Config setelah Februari 2022. Untuk daftar Wilayah tersebut, lihat [Merekam AWS Sumber Daya \$1 Sumber Daya Global](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Jika Anda merekam jenis sumber daya IAM global di setidaknya satu Wilayah, aturan periodik yang melaporkan kepatuhan pada jenis sumber daya IAM global akan menjalankan evaluasi di semua Wilayah di mana aturan periodik ditambahkan, bahkan jika Anda belum mengaktifkan pencatatan jenis sumber daya IAM global di Wilayah tempat aturan periodik ditambahkan.  
Untuk menghindari evaluasi yang tidak perlu, Anda hanya harus menerapkan aturan berkala yang melaporkan kepatuhan pada jenis sumber daya IAM global ke salah satu Wilayah yang didukung. Untuk daftar aturan terkelola yang didukung di Wilayah mana, lihat [Daftar Aturan AWS Config Terkelola menurut Ketersediaan Wilayah](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).



**Pengidentifikasi: IAM\$1USER\$1UNUSED\$1CREDENTIALS\$1CHECK**

**Jenis Sumber Daya:** AWS::IAM::User

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Eropa (Zurich) Wilayah

**Parameter:**

maxCredentialUsageUmurJenis: intDefault: 90  
Jumlah hari maksimum kredensi tidak dapat digunakan. Nilai defaultnya adalah 90 hari.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d943c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-distributionconfiguration-tagged
<a name="imagebuilder-distributionconfiguration-tagged"></a>

Memeriksa apakah ImageBuilder DistributionConfiguration sumber daya memiliki tag. Secara opsional, kunci tag yang diperlukan dapat ditentukan. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau kunci tag yang ditentukan tidak ada. Itu tidak mempertimbangkan tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IMAGEBUILDER\$1DISTRIBUTIONCONFIGURATION\$1TAGGED**

**Jenis Sumber Daya:** AWS::ImageBuilder::DistributionConfiguration

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d945c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-imagepipeline-tagged
<a name="imagebuilder-imagepipeline-tagged"></a>

Memeriksa apakah pipeline gambar EC2 Image Builder memiliki tag. Secara opsional, kunci tag yang diperlukan dapat ditentukan. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IMAGEBUILDER\$1IMAGEPIPELINE\$1TAGGED**

**Jenis Sumber Daya:** AWS::ImageBuilder::ImagePipeline

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Tiongkok (Ningxia) Wilayah

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d947c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-imagerecipe-ebs-volumes-dienkripsi
<a name="imagebuilder-imagerecipe-ebs-volumes-encrypted"></a>

Memeriksa apakah semua volume Amazon EBS di pemetaan perangkat blok resep gambar EC2 Image Builder telah mengaktifkan enkripsi. Aturannya adalah NON\$1COMPLIANT jika tidak semua volume EBS mengaktifkan enkripsi, atau jika tidak ada pemetaan perangkat blok yang ditentukan. 



**Pengidentifikasi: IMAGEBUILDER\$1IMAGERECIPE\$1EBS\$1VOLUMES\$1ENCRYPTED**

**Jenis Sumber Daya:** AWS::ImageBuilder::ImageRecipe

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d949c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-imagerecipe-tagged
<a name="imagebuilder-imagerecipe-tagged"></a>

Memeriksa apakah sumber daya resep AWS ImageBuilder gambar memiliki tag. Secara opsional, kunci tag yang diperlukan dapat ditentukan. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IMAGEBUILDER\$1IMAGERECIPE\$1TAGGED**

**Jenis Sumber Daya:** AWS::ImageBuilder::ImageRecipe

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d951c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-infrastructureconfiguration-tagged
<a name="imagebuilder-infrastructureconfiguration-tagged"></a>

Memeriksa apakah sumber daya konfigurasi infrastruktur EC2 Image Builder memiliki tag. Secara opsional, kunci tag yang diperlukan dapat ditentukan. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. 



**Pengidentifikasi: IMAGEBUILDER\$1INFRASTRUCTURECONFIGURATION\$1TAGGED**

**Jenis Sumber Daya:** AWS::ImageBuilder::InfrastructureConfiguration

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d953c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# terbatas-ssh
<a name="restricted-ssh"></a>

**penting**  
Untuk aturan ini, pengidentifikasi aturan (INCOMING\$1SSH\$1DISABLED) dan nama aturan (restricted-ssh) berbeda.

Memeriksa apakah lalu lintas SSH yang masuk untuk grup keamanan dapat diakses. Aturannya adalah COMPLIANT jika alamat IP dari lalu lintas SSH yang masuk dalam grup keamanan dibatasi (CIDR selain 0.0.0.0/0 atau: :/0). Jika tidak, NON\$1COMPLIANT.



**Pengidentifikasi: INCOMING\$1SSH\$1DISABLED**

**Jenis Sumber Daya:** AWS::EC2::SecurityGroup

**Jenis pemicu:** Perubahan konfigurasi dan Periodik

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d955c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# inspector-ec2-scan-enabled
<a name="inspector-ec2-scan-enabled"></a>

Memeriksa apakah pemindaian Amazon Inspector V2 EC2 diaktifkan untuk lingkungan tunggal atau multi-akun Anda guna mendeteksi potensi kerentanan dan masalah jangkauan jaringan pada instans EC2 Anda. Aturannya adalah NON\$1COMPLIANT jika pemindaian EC2 tidak diaktifkan. 



**Pengidentifikasi:** EC2 INSPEKTOR\$1 \$1SCAN\$1ENABLED

**Jenis Sumber Daya:** AWS: :::Akun

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d957c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# inspector-ecr-scan-enabled
<a name="inspector-ecr-scan-enabled"></a>

Memeriksa apakah pemindaian Amazon Inspector V2 ECR diaktifkan untuk lingkungan tunggal atau multi-akun Anda untuk mendeteksi potensi kerentanan perangkat lunak dalam gambar kontainer Anda. Aturannya adalah NON\$1COMPLIANT jika pemindaian ECR tidak diaktifkan. 



**Pengidentifikasi: INSPECTOR\$1ECR\$1SCAN\$1ENABLED**

**Jenis Sumber Daya:** AWS: :::Akun

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d959c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# inspector-lambda-code-scan-diaktifkan
<a name="inspector-lambda-code-scan-enabled"></a>

Memeriksa apakah pemindaian kode Amazon Inspector V2 Lambda diaktifkan untuk lingkungan tunggal atau multi-akun Anda untuk mendeteksi potensi kerentanan kode. Aturannya adalah NON\$1COMPLIANT jika pemindaian kode Lambda tidak diaktifkan. 



**Pengidentifikasi: INSPECTOR\$1LAMBDA\$1CODE\$1SCAN\$1ENABLED**

**Jenis Sumber Daya:** AWS: :::Akun

**Jenis pemicu:** Berkala

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Wilayah Asia Pasifik (Sydney)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d961c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# inspector-lambda-standard-scan-diaktifkan
<a name="inspector-lambda-standard-scan-enabled"></a>

Memeriksa apakah pemindaian standar Amazon Inspector V2 Lambda diaktifkan untuk lingkungan tunggal atau multi-akun Anda untuk mendeteksi potensi kerentanan perangkat lunak. Aturannya adalah NON\$1COMPLIANT jika pemindaian standar Lambda tidak diaktifkan. 



**Pengidentifikasi: INSPECTOR\$1LAMBDA\$1STANDARD\$1SCAN\$1ENABLED**

**Jenis Sumber Daya:** AWS: :::Akun

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d963c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ec2- instances-in-vpc
<a name="ec2-instances-in-vpc"></a>

**penting**  
Untuk aturan ini, pengidentifikasi aturan (INSTANCES\$1IN\$1VPC) dan nama aturan (ec2-) berbeda. instances-in-vpc

Memeriksa apakah instans EC2 Anda milik virtual private cloud (VPC). Secara opsional, Anda dapat menentukan ID VPC untuk dikaitkan dengan instance Anda.



**Pengidentifikasi:** INSTANCES\$1IN\$1VPC

**Jenis Sumber Daya:** AWS::EC2::Instance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

vPCid (Opsional)Tipe: String  
ID VPC yang berisi instans EC2 ini.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d965c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# internet-gateway-authorized-vpc-hanya
<a name="internet-gateway-authorized-vpc-only"></a>

Memeriksa apakah gateway internet dilampirkan ke cloud pribadi virtual resmi (Amazon VPC). Aturannya adalah NON\$1COMPLIANT jika gateway internet dilampirkan ke VPC yang tidak sah. 



**Pengidentifikasi:** INTERNET\$1GATEWAY\$1AUTHORIZED\$1VPC\$1ONLY

**Jenis Sumber Daya:** AWS::EC2::InternetGateway

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

AuthorizedVpcIds (Opsional)Jenis: CSV  
Daftar IDs VPC resmi yang dipisahkan koma dengan terlampir. IGWs Jika parameter tidak disediakan semua terlampir IGWs akan NON\$1COMPLIANT.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d967c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iotdevicedefender-custom-metric-tagged
<a name="iotdevicedefender-custom-metric-tagged"></a>

AWS Metrik khusus IoT Device Defender memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IOTDEVICEDEFENDER\$1CUSTOM\$1METRIC\$1TAGGED**

**Jenis Sumber Daya:** AWS::IoT::CustomMetric

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Timur Tengah (Bahrain), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Timur Tengah (UEA), Eropa (Frankfurt), Asia Pasifik (Hong Kong), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d969c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iotevents-alarm-model-tagged
<a name="iotevents-alarm-model-tagged"></a>

Memeriksa apakah model alarm Acara AWS IoT memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IOTEVENTS\$1ALARM\$1MODEL\$1TAGGED**

**Jenis Sumber Daya:** AWS::IoTEvents::AlarmModel

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d971c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iotevents-detector-model-tagged
<a name="iotevents-detector-model-tagged"></a>

Memeriksa apakah model detektor Acara AWS IoT memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IOTEVENTS\$1DETECTOR\$1MODEL\$1TAGGED**

**Jenis Sumber Daya:** AWS::IoTEvents::DetectorModel

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d973c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iotevents-input-tagged
<a name="iotevents-input-tagged"></a>

Memeriksa apakah input AWS IoT Events memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IOTEVENTS\$1INPUT\$1TAGGED**

**Jenis Sumber Daya:** AWS::IoTEvents::Input

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d975c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-asset-model-tagged
<a name="iotsitewise-asset-model-tagged"></a>

Memeriksa apakah model SiteWise aset AWS IoT memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk aturan tersebut. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IOTSITEWISE\$1ASSET\$1MODEL\$1TAGGED**

**Jenis Sumber Daya:** AWS::IoTSiteWise::AssetModel

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d977c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-dashboard-tagged
<a name="iotsitewise-dashboard-tagged"></a>

Memeriksa apakah SiteWise dasbor AWS IoT memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk aturan tersebut. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IOTSITEWISE\$1DASHBOARD\$1TAGGED**

**Jenis Sumber Daya:** AWS::IoTSiteWise::Dashboard

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d979c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-gateway-tagged
<a name="iotsitewise-gateway-tagged"></a>

Memeriksa apakah SiteWise gateway AWS IoT memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk aturan tersebut. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IOTSITEWISE\$1GATEWAY\$1TAGGED**

**Jenis Sumber Daya:** AWS::IoTSiteWise::Gateway

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d981c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-portal-tagged
<a name="iotsitewise-portal-tagged"></a>

Memeriksa apakah SiteWise portal AWS IoT memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk aturan tersebut. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IOTSITEWISE\$1PORTAL\$1TAGGED**

**Jenis Sumber Daya:** AWS::IoTSiteWise::Portal

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d983c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-project-tagged
<a name="iotsitewise-project-tagged"></a>

Memeriksa apakah SiteWise proyek AWS IoT memiliki tag. Secara opsional, Anda dapat menentukan kunci tag untuk aturan tersebut. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IOTSITEWISE\$1PROJECT\$1TAGGED**

**Jenis Sumber Daya:** AWS::IoTSiteWise::Project

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d985c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-component-type-tagged
<a name="iottwinmaker-component-type-tagged"></a>

Memeriksa apakah jenis TwinMaker komponen AWS IoT memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IOTTWINMAKER\$1COMPONENT\$1TYPE\$1TAGGED**

**Jenis Sumber Daya:** AWS::IoTTwinMaker::ComponentType

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney) Wilayah

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d987c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-entity-tagged
<a name="iottwinmaker-entity-tagged"></a>

Memeriksa apakah TwinMaker entitas AWS IoT memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IOTTWINMAKER\$1ENTITY\$1TAGGED**

**Jenis Sumber Daya:** AWS::IoTTwinMaker::Entity

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), AS Barat (Oregon), Asia Pasifik (Singapura), Wilayah Asia Pasifik (Sydney)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d989c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-scene-tagged
<a name="iottwinmaker-scene-tagged"></a>

Memeriksa apakah TwinMaker adegan AWS IoT memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IOTTWINMAKER\$1SCENE\$1TAGGED**

**Jenis Sumber Daya:** AWS::IoTTwinMaker::Scene

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney) Wilayah

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d991c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-sync-job-tagged
<a name="iottwinmaker-sync-job-tagged"></a>

Memeriksa apakah pekerjaan TwinMaker sinkronisasi AWS IoT memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IOTTWINMAKER\$1SYNC\$1JOB\$1TAGGED**

**Jenis Sumber Daya:** AWS::IoTTwinMaker::SyncJob

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney) Wilayah

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7d993c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-workspace-tagged
<a name="iottwinmaker-workspace-tagged"></a>

Memeriksa apakah TwinMaker ruang kerja AWS IoT memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IOTTWINMAKER\$1WORKSPACE\$1TAGGED**

**Jenis Sumber Daya:** AWS::IoTTwinMaker::Workspace

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney) Wilayah

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d995c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iotwireless-fuota-task-tagged
<a name="iotwireless-fuota-task-tagged"></a>

Memeriksa apakah tugas AWS IoT Wireless FUOTA memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IOTWIRELESS\$1FUOTA\$1TASK\$1TAGGED**

**Jenis Sumber Daya:** AWS::IoTWireless::FuotaTask

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), AS Timur (Virginia N.), Asia Pasifik (Tokyo), AS Barat (Oregon), Wilayah Asia Pasifik (Sydney)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d997c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iotwireless-multicast-group-tagged
<a name="iotwireless-multicast-group-tagged"></a>

Memeriksa apakah AWS grup multicast IoT Wireless memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IOTWIRELESS\$1MULTICAST\$1GROUP\$1TAGGED**

**Jenis Sumber Daya:** AWS::IoTWireless::MulticastGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), AS Timur (Virginia N.), Asia Pasifik (Tokyo), AS Barat (Oregon), Wilayah Asia Pasifik (Sydney)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d999c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iotwireless-service-profile-tagged
<a name="iotwireless-service-profile-tagged"></a>

Memeriksa apakah profil layanan AWS IoT Wireless memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IOTWIRELESS\$1SERVICE\$1PROFILE\$1TAGGED**

**Jenis Sumber Daya:** AWS::IoTWireless::ServiceProfile

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), AS Timur (Virginia N.), Asia Pasifik (Tokyo), AS Barat (Oregon), Wilayah Asia Pasifik (Sydney)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1001c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iot-authorizer-token-signing-diaktifkan
<a name="iot-authorizer-token-signing-enabled"></a>

Memeriksa apakah otorisasi AWS IoT Core belum menonaktifkan persyaratan penandatanganan untuk memvalidasi tanda tangan token dalam permintaan otorisasi. Aturannya adalah NON\$1COMPLIANT jika otorisasi memiliki konfigurasi. SigningDisabled diatur ke True. 



**Pengidentifikasi: IOT\$1AUTHORIZER\$1TOKEN\$1SIGNING\$1ENABLED**

**Jenis Sumber Daya:** AWS::IoT::Authorizer

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Timur Tengah (Bahrain), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Timur Tengah (UEA), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), Asia Pasifik (Hong Kong), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1003c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iot-job-template-tagged
<a name="iot-job-template-tagged"></a>

Memeriksa apakah sumber daya template pekerjaan AWS IoT memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IOT\$1JOB\$1TEMPLATE\$1TAGGED**

**Jenis Sumber Daya:** AWS::IoT::JobTemplate

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Timur Tengah (Bahrain), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Timur Tengah (UEA), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), Asia Pasifik (Hong Kong), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1005c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iot-provisioning-template-description
<a name="iot-provisioning-template-description"></a>

Memeriksa apakah templat penyediaan AWS IoT memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika Configuration.description tidak ada atau string kosong. 



**Pengidentifikasi: IOT\$1PROVISIONING\$1TEMPLATE\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::IoT::ProvisioningTemplate

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Timur Tengah (Bahrain), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Timur Tengah (UEA), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), Asia Pasifik (Hong Kong), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1007c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iot-provisioning-template-jitp
<a name="iot-provisioning-template-jitp"></a>

Memeriksa apakah template penyediaan AWS IoT menggunakan just-in-time provisioning (JITP). Aturannya adalah NON\$1COMPLIANT jika konfigurasi. TemplateType bukan 'JITP'. 



**Pengidentifikasi:** IOT\$1PROVISIONING\$1TEMPLATE\$1JITP

**Jenis Sumber Daya:** AWS::IoT::ProvisioningTemplate

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Timur Tengah (Bahrain), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Timur Tengah (UEA), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), Asia Pasifik (Hong Kong), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1009c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iot-provisioning-template-tagged
<a name="iot-provisioning-template-tagged"></a>

Memeriksa apakah templat penyediaan AWS IoT memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IOT\$1PROVISIONING\$1TEMPLATE\$1TAGGED**

**Jenis Sumber Daya:** AWS::IoT::ProvisioningTemplate

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Timur Tengah (Bahrain), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Timur Tengah (UEA), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), Asia Pasifik (Hong Kong), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1011c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# iot-scheduled-audit-tagged
<a name="iot-scheduled-audit-tagged"></a>

Memeriksa apakah audit terjadwal AWS IoT memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IOT\$1SCHEDULED\$1AUDIT\$1TAGGED**

**Jenis Sumber Daya:** AWS::IoT::ScheduledAudit

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Timur Tengah (Bahrain), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Timur Tengah (UEA), Eropa (Frankfurt), Asia Pasifik (Hong Kong), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1013c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ivs-channel-playback-authorization-diaktifkan
<a name="ivs-channel-playback-authorization-enabled"></a>

Memeriksa apakah saluran Amazon IVS mengaktifkan otorisasi pemutaran. Aturannya adalah NON\$1COMPLIANT jika Configuration.Authorized salah. 



**Pengidentifikasi: IVS\$1CHANNEL\$1PLAYBACK\$1AUTHORIZATION\$1ENABLED**

**Jenis Sumber Daya:** AWS::IVS::Channel

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Asia Pasifik (Tokyo), Wilayah AS Barat (Oregon)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1015c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ivs-channel-tagged
<a name="ivs-channel-tagged"></a>

Memeriksa apakah saluran Amazon IVS memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IVS\$1CHANNEL\$1TAGGED**

**Jenis Sumber Daya:** AWS::IVS::Channel

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Asia Pasifik (Tokyo), Wilayah AS Barat (Oregon)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1017c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ivs-playback-key-pair-ditandai
<a name="ivs-playback-key-pair-tagged"></a>

Memeriksa apakah pasangan kunci pemutaran Amazon IVS memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IVS\$1PLAYBACK\$1KEY\$1PAIR\$1TAGGED**

**Jenis Sumber Daya:** AWS::IVS::PlaybackKeyPair

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Asia Pasifik (Tokyo), Wilayah AS Barat (Oregon)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1019c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ivs-recording-configuration-tagged
<a name="ivs-recording-configuration-tagged"></a>

Memeriksa apakah konfigurasi perekaman Amazon IVS memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: IVS\$1RECORDING\$1CONFIGURATION\$1TAGGED**

**Jenis Sumber Daya:** AWS::IVS::RecordingConfiguration

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Asia Pasifik (Tokyo), Wilayah AS Barat (Oregon)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1021c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# kinesisvideo-signalingchannel-tagged
<a name="kinesisvideo-signalingchannel-tagged"></a>

Memeriksa apakah sumber daya saluran AWS KinesisVideo pensinyalan memiliki tag. Secara opsional, kunci tag yang diperlukan dapat ditentukan. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Itu tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: KINESISVIDEO\$1SIGNALINGCHANNEL\$1TAGGED**

**Jenis Sumber Daya:** AWS::KinesisVideo::SignalingChannel

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), Asia Pasifik (Hong Kong), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Wilayah Asia Pasifik (Sydney), Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1023c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# kinesisvideo-stream-tagged
<a name="kinesisvideo-stream-tagged"></a>

Memeriksa apakah aliran Video Kinesis Amazon memiliki tag. Secara opsional, kunci tag yang diperlukan dapat ditentukan. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak mempertimbangkan tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: KINESISVIDEO\$1STREAM\$1TAGGED**

**Jenis Sumber Daya:** AWS::KinesisVideo::Stream

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), Asia Pasifik (Hong Kong), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Wilayah Asia Pasifik (Sydney), Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1025c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# kinesis-firehose-delivery-stream-dienkripsi
<a name="kinesis-firehose-delivery-stream-encrypted"></a>

Memeriksa apakah aliran pengiriman Amazon Kinesis Data Firehose dienkripsi saat istirahat dengan enkripsi sisi server. Aturannya adalah NON\$1COMPLIANT jika aliran pengiriman Kinesis Data Firehose tidak dienkripsi saat istirahat dengan enkripsi sisi server. 



**Pengidentifikasi: KINESIS\$1FIREHOSE\$1DELIVERY\$1STREAM\$1ENCRYPTED**

**Jenis Sumber Daya:** AWS::KinesisFirehose::DeliveryStream

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

kmsKeyArns (Opsional)Jenis: CSV  
Daftar KMS Key Arns yang dipisahkan koma yang disetujui untuk penggunaan Firehose Kinesis.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1027c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# kinesis-stream-backup-retention-periksa
<a name="kinesis-stream-backup-retention-check"></a>

Memeriksa apakah Amazon Kinesis Data Stream memiliki periode penyimpanan catatan datanya yang disetel ke jumlah jam tertentu. Aturannya adalah NON\$1COMPLIANT jika properti RetentionPeriodHours `diatur ke nilai kurang dari nilai yang ditentukan oleh parameter. 



**Pengidentifikasi:** KINESIS\$1STREAM\$1BACKUP\$1RETENTION\$1CHECK

**Jenis Sumber Daya:** AWS::Kinesis::Stream

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

minimumBackupRetentionPeriode (Opsional)Tipe: String  
Catatan data jam minimum harus disimpan. Nilai yang valid adalah 24 hingga 8760, nilai default adalah 168. 

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1029c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# kinesis-stream-encrypted
<a name="kinesis-stream-encrypted"></a>

Memeriksa apakah aliran Amazon Kinesis dienkripsi saat istirahat dengan enkripsi sisi server. Aturannya adalah NON\$1COMPLIANT untuk aliran Kinesis jika '' StreamEncryption tidak ada. 

**Konteks**: Enkripsi sisi server adalah fitur di Amazon Kinesis Data Streams yang secara otomatis mengenkripsi data sebelum diam dengan menggunakan Kunci KMS. AWS Data dienkripsi sebelum ditulis ke lapisan penyimpanan aliran Kinesis, dan didekripsi setelah diambil dari penyimpanan. Akibatnya, data Anda dienkripsi saat istirahat dalam layanan Kinesis Data Streams. Ini dapat membantu Anda memenuhi persyaratan peraturan dan meningkatkan keamanan data Anda. Untuk informasi selengkapnya, [Perlindungan Data di Amazon Kinesis Data Streams](https://docs.aws.amazon.com/streams/latest/dev/server-side-encryption.html).

**Pengidentifikasi: KINESIS\$1STREAM\$1ENCRYPTED**

**Jenis Sumber Daya:** AWS::Kinesis::Stream

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1031c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# kinesis-video-stream-minimum-retensi data
<a name="kinesis-video-stream-minimum-data-retention"></a>

Memeriksa apakah aliran Video Amazon Kinesis dikonfigurasi dengan nilai yang lebih besar dari atau sama dengan retensi data minimum yang ditentukan. Aturannya adalah NON\$1COMPLIANT jika DataRetentionInHours kurang dari nilai yang ditentukan dalam parameter aturan yang diperlukan. 



**Pengidentifikasi:** KINESIS\$1VIDEO\$1STREAM\$1MINIMUM\$1DATA\$1RETENTION

**Jenis Sumber Daya:** AWS::KinesisVideo::Stream

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), Asia Pasifik (Hong Kong), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Wilayah Asia Pasifik (Sydney), Kanada (Tengah)

**Parameter:**

minDataRetentionInHoursJenis: int  
Retensi data minimum dalam jam aliran Video Amazon Kinesis untuk diperiksa aturan. Aturannya adalah NON\$1COMPLIANT jika retensi data dalam jam kurang dari nilai yang ditentukan dalam parameter ini. Nilai yang valid adalah 0 hingga 87600.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1033c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# kms-cmk-not-scheduled-untuk-penghapusan
<a name="kms-cmk-not-scheduled-for-deletion"></a>

Memeriksa apakah AWS kunci Key Management Service (AWS KMS) tidak dijadwalkan untuk dihapus di KMS. AWS Aturannya adalah NON\$1COMPLIANT jika kunci KMS dijadwalkan untuk dihapus. 



**Pengidentifikasi:** KMS\$1CMK\$1NOT\$1SCHEDULED\$1FOR\$1DELETION

**Jenis Sumber Daya:** AWS::KMS::Key

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Eropa (Milan), Wilayah Asia Pasifik (Taipei)

**Parameter:**

kmsKeyIds (Opsional)Tipe: String  
(Opsional) Daftar kunci terkelola pelanggan tertentu yang dipisahkan koma agar IDs tidak dijadwalkan untuk dihapus. Jika Anda tidak menentukan kunci apa pun, aturan memeriksa semua kunci.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1035c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# kms-key-policy-no-akses publik
<a name="kms-key-policy-no-public-access"></a>

Memeriksa apakah kebijakan kunci AWS KMS memungkinkan akses publik. Aturannya adalah NON\$1COMPLIANT jika kebijakan kunci KMS mengizinkan akses publik ke kunci KMS. 

**catatan**  
Agar dianggap non-publik, kebijakan kunci KMS harus memberikan akses hanya ke nilai tetap. [Ini berarti nilai yang tidak mengandung wildcard atau elemen kebijakan IAM berikut: Variabel.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)

**Pengidentifikasi:** KMS\$1KEY\$1POLICY\$1NO\$1PUBLIC\$1ACCESS

**Jenis Sumber Daya:** AWS::KMS::Key

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1037c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# kms-key-tagged
<a name="kms-key-tagged"></a>

Memeriksa apakah AWS kunci Key Management Service (KMS) memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: KMS\$1KEY\$1TAGGED**

**Jenis Sumber Daya:** AWS::KMS::Key

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1039c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# lambda-concurrency-check
<a name="lambda-concurrency-check"></a>

Memeriksa apakah fungsi Lambda dikonfigurasi dengan batas eksekusi bersamaan tingkat fungsi. Aturannya adalah NON\$1COMPLIANT jika fungsi Lambda tidak dikonfigurasi dengan batas eksekusi bersamaan tingkat fungsi. 



**Pengidentifikasi:** LAMBDA\$1CONCURRENCY\$1CHECK

**Jenis Sumber Daya:** AWS::Lambda::Function

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Wilayah Tiongkok (Ningxia)

**Parameter:**

ConcurrencyLimitHigh (Opsional)Tipe: String  
Batas eksekusi konkurensi maksimum

ConcurrencyLimitLow (Opsional)Tipe: String  
Batas eksekusi konkurensi minimum

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1041c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# lambda-dlq-check
<a name="lambda-dlq-check"></a>

Memeriksa apakah fungsi AWS Lambda dikonfigurasi dengan antrian huruf mati. Aturannya adalah NON\$1COMPLIANT jika fungsi Lambda tidak dikonfigurasi dengan antrian huruf mati. 



**Pengidentifikasi:** LAMBDA\$1DLQ\$1CHECK

**Jenis Sumber Daya:** AWS::Lambda::Function

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Wilayah Tiongkok (Ningxia)

**Parameter:**

DlQarns (Opsional)Jenis: CSV  
Daftar Amazon SQS dan Amazon ARNs SNS yang dipisahkan koma yang harus dikonfigurasi sebagai target antrian huruf mati fungsi Lambda

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1043c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-application-log-periksa tingkat
<a name="lambda-function-application-log-level-check"></a>

Memeriksa apakah fungsi AWS Lambda dengan log terstruktur JSON dikonfigurasi dengan tingkat log aplikasi tertentu. Aturannya adalah NON\$1COMPLIANT jika Configuration.LoggingConfig. applicationLogLevel bukan nilai yang ditentukan dalam parameter aturan yang diperlukan. 



**Pengidentifikasi: LAMBDA\$1FUNCTION\$1APPLICATION\$1LOG\$1LEVEL\$1CHECK**

**Jenis Sumber Daya:** AWS::Lambda::Function

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Wilayah Tiongkok (Ningxia)

**Parameter:**

logLevelTipe: String  
Level log aplikasi minimum untuk aturan yang akan diperiksa. Aturannya adalah NON\$1COMPLIANT jika Configuration.LoggingConfig. applicationLogLevel dikonfigurasi dengan nilai yang tidak ditentukan dalam parameter ini. Nilai yang valid meliputi: 'TRACE', 'DEBUG', 'INFO', 'WARN', 'ERROR', dan 'FATAL'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1045c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-description
<a name="lambda-function-description"></a>

Memeriksa apakah fungsi AWS Lambda memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika configuration.description tidak ada atau string kosong. 



**Pengidentifikasi: LAMBDA\$1FUNCTION\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::Lambda::Function

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1047c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-log-format-json
<a name="lambda-function-log-format-json"></a>

Memeriksa apakah fungsi AWS Lambda memiliki format log yang disetel ke JSON untuk kontrol lebih dan keterbacaan yang lebih baik. Aturannya adalah NON\$1COMPLIANT jika Configuration.loggingConfig.LogFormat bukan 'JSON'. 



**Pengidentifikasi:** LAMBDA\$1FUNCTION\$1LOG\$1FORMAT\$1JSON

**Jenis Sumber Daya:** AWS::Lambda::Function

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1049c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-public-access-dilarang
<a name="lambda-function-public-access-prohibited"></a>

Memeriksa apakah kebijakan AWS Lambda fungsi yang dilampirkan pada sumber daya Lambda melarang akses publik. Jika kebijakan fungsi Lambda mengizinkan akses publik, itu adalah NON\$1COMPLIANT.

**Konteks**: Kebijakan fungsi lambda dianggap mengizinkan akses publik jika elemen utama kosong atau berisi wildcard. Misalnya, jika elemen utama adalah `“”` atau`{“AWS”: “”}`. Pemberian akses publik tidak disarankan untuk alasan keamanan. Membatasi akses publik dapat membantu Anda mencegah pemanggilan fungsi Lambda Anda yang tidak sah, yang dapat membahayakan data Anda atau menimbulkan biaya yang tidak diinginkan.

Untuk membatasi akses ke fungsi Lambda Anda, tentukan AWS IDs akun atau Nama Sumber Daya Amazon ARNs () pengguna, peran, atau layanan IAM yang dapat memanggil fungsi tersebut. Untuk informasi selengkapnya, lihat [Memberikan akses fungsi ke akun lain](https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html#permissions-resource-xaccountinvoke) di *Panduan AWS Lambda Pengembang*.

Aturannya juga `NON_COMPLIANT` jika fungsi Lambda dipanggil dari Amazon S3, dan kebijakan tersebut tidak menyertakan kondisi untuk membatasi akses publik, seperti. `AWS:SourceAccount` Sebaiknya gunakan kondisi S3 lainnya beserta `AWS:SourceAccount` kebijakan bucket Anda untuk akses yang lebih disempurnakan.

**catatan**  
Agar dianggap non-publik, kebijakan berbasis sumber daya Lambda harus memberikan akses hanya ke nilai tetap. [Ini berarti nilai yang tidak mengandung wildcard atau elemen kebijakan IAM berikut: Variabel.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)

**Pengidentifikasi:** LAMBDA\$1FUNCTION\$1PUBLIC\$1ACCESS\$1FORBIDNED

**Jenis Sumber Daya:** AWS::Lambda::Function

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Eropa (Spanyol), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1051c25"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-settings-check
<a name="lambda-function-settings-check"></a>

Memeriksa apakah setelan fungsi AWS Lambda untuk runtime, role, timeout, dan ukuran memori cocok dengan nilai yang diharapkan. Aturan mengabaikan fungsi dengan tipe paket 'Gambar' dan fungsi dengan runtime disetel ke 'OS-Only Runtime'. Aturannya adalah NON\$1COMPLIANT jika pengaturan fungsi Lambda tidak cocok dengan nilai yang diharapkan.



**Pengidentifikasi:** LAMBDA\$1FUNCTION\$1SETTINGS\$1CHECK

**Jenis Sumber Daya:** AWS::Lambda::Function

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Wilayah Tiongkok (Ningxia)

**Parameter:**

runtimeJenis: CSV  
Daftar nilai runtime Lambda AWS yang dipisahkan koma

peran (Opsional)Tipe: String  
Nama atau ARN dari peran eksekusi Lambda AWS 

MemorySize (Opsional)Jenis: intDefault: 128  
AWS Ukuran fungsi Lambda dalam megabyte

batas waktu (Opsional)Jenis: intDefault: 3  
AWS Batas waktu fungsi Lambda dalam hitungan detik

## Evaluasi Proaktif
<a name="w2aac20c16c17b7e1053c19"></a>

 Untuk langkah-langkah tentang cara menjalankan aturan ini dalam mode proaktif, lihat [Mengevaluasi Sumber Daya Anda dengan AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Aturan. Agar aturan ini mengembalikan COMPLIANT dalam mode proaktif, skema konfigurasi sumber daya untuk [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API harus menyertakan input berikut, yang dikodekan sebagai string: 

```
"ResourceConfiguration":
...
{
    "MemorySize": Integer*,
    "Role": String*,
    "Runtime": String*,
    "Timeout": Integer*
} 
...
```

\$1 Untuk informasi selengkapnya tentang nilai valid untuk input ini, lihat, [Peran [MemorySize](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-memorysize)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-role), [Runtime](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-runtime), dan [Timeout di Panduan](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-timeout) Pengguna. AWS CloudFormation 

 Untuk informasi lebih lanjut tentang evaluasi proaktif, lihat [Mode Evaluasi](./evaluate-config-rules.html). 

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1053c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-system-log-cek tingkat
<a name="lambda-function-system-log-level-check"></a>

Memeriksa apakah fungsi AWS Lambda dengan log terstruktur JSON dikonfigurasi dengan tingkat log sistem tertentu. Aturannya adalah NON\$1COMPLIANT jika Configuration.LoggingConfig. systemLogLevel bukan nilai yang ditentukan dalam parameter aturan yang diperlukan. 



**Pengidentifikasi: LAMBDA\$1FUNCTION\$1SYSTEM\$1LOG\$1LEVEL\$1CHECK**

**Jenis Sumber Daya:** AWS::Lambda::Function

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Wilayah Tiongkok (Ningxia)

**Parameter:**

logLevelTipe: String  
Tingkat log sistem minimum untuk aturan yang akan diperiksa. Aturannya adalah NON\$1COMPLIANT jika Configuration.LoggingConfig. systemLogLevel dikonfigurasi dengan nilai yang tidak ditentukan dalam parameter ini. Nilai yang valid meliputi: 'DEBUG', 'INFO', dan 'WARN'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1055c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-xray-enabled
<a name="lambda-function-xray-enabled"></a>

Memeriksa apakah AWS X-Ray diaktifkan pada fungsi AWS Lambda. Aturannya NON\$1COMPLIANT jika penelusuran X-Ray dinonaktifkan untuk fungsi Lambda. 



**Pengidentifikasi: LAMBDA\$1FUNCTION\$1XRAY\$1ENABLED**

**Jenis Sumber Daya:** AWS::Lambda::Function

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1057c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# lambda-inside-vpc
<a name="lambda-inside-vpc"></a>

Memeriksa apakah fungsi Lambda diizinkan akses ke cloud pribadi virtual (VPC). Aturannya adalah NON\$1COMPLIANT jika fungsi Lambda tidak diaktifkan VPC. 



**Pengidentifikasi:** LAMBDA\$1INSIDE\$1VPC

**Jenis Sumber Daya:** AWS::Lambda::Function

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Wilayah Tiongkok (Ningxia)

**Parameter:**

SubnetiDs (Opsional)Jenis: CSV  
Daftar subnet yang dipisahkan koma yang harus dikaitkan dengan fungsi IDs Lambda.

## Evaluasi Proaktif
<a name="w2aac20c16c17b7e1059c19"></a>

 Untuk langkah-langkah tentang cara menjalankan aturan ini dalam mode proaktif, lihat [Mengevaluasi Sumber Daya Anda dengan AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Aturan. Agar aturan ini mengembalikan COMPLIANT dalam mode proaktif, skema konfigurasi sumber daya untuk [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API harus menyertakan input berikut, yang dikodekan sebagai string: 

```
"ResourceConfiguration":
...
{
   "VpcConfig": {
         "SubnetIds": "[SubnetId-1, SubnetId-2, SubnetId-3, ...]"
   }
} 
...
```

 Untuk informasi lebih lanjut tentang evaluasi proaktif, lihat [Mode Evaluasi](./evaluate-config-rules.html). 

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1059c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# lambda-vpc-multi-az-periksa
<a name="lambda-vpc-multi-az-check"></a>

Memeriksa apakah Lambda memiliki lebih dari 1 zona ketersediaan terkait. Aturannya adalah NON\$1COMPLIANT jika hanya 1 zona ketersediaan yang dikaitkan dengan Lambda atau jumlah zona ketersediaan yang terkait kurang dari jumlah yang ditentukan dalam parameter opsional. 



**Pengidentifikasi:** LAMBDA\$1VPC\$1MULTI\$1AZ\$1CHECK

**Jenis Sumber Daya:** AWS::Lambda::Function

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

AvailabilityZones (Opsional)Jenis: int  
Jumlah zona Ketersediaan yang diharapkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1061c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-bucket-allow-public-overrides-dinonaktifkan
<a name="lightsail-bucket-allow-public-overrides-disabled"></a>

Memeriksa apakah bucket Amazon Lightsail memungkinkan penggantian publik dinonaktifkan. Aturannya adalah NON\$1COMPLIANT jika AllowPublicOverrides benar. Catatan: tidak AllowPublicOverrides berpengaruh jika GetObject bersifat publik, lihat lightsail-bucket-get-object -private. 



**Pengidentifikasi: LIGHTSAIL\$1BUCKET\$1ALLOW\$1PUBLIC\$1OVERRIDES\$1DISABLED**

**Jenis Sumber Daya:** AWS::Lightsail::Bucket

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Kanada (Tengah) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1063c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-bucket-object-versioning-diaktifkan
<a name="lightsail-bucket-object-versioning-enabled"></a>

Memeriksa apakah sumber daya Amazon Lightsail Bucket mengaktifkan versi objek untuk melindungi dari penghapusan dan modifikasi yang tidak diinginkan. Aturannya adalah NON\$1COMPLIANT jika bucket tidak mengaktifkan versi objek. 



**Pengidentifikasi: LIGHTSAIL\$1BUCKET\$1OBJECT\$1VERSIONING\$1ENABLED**

**Jenis Sumber Daya:** AWS::Lightsail::Bucket

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Kanada (Tengah) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1065c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-bucket-tagged
<a name="lightsail-bucket-tagged"></a>

Memeriksa apakah ember Amazon Lightsail memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: LIGHTSAIL\$1BUCKET\$1TAGGED**

**Jenis Sumber Daya:** AWS::Lightsail::Bucket

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Kanada (Tengah) Wilayah

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1067c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-certificate-tagged
<a name="lightsail-certificate-tagged"></a>

Memeriksa apakah sertifikat Amazon Lightsail memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: LIGHTSAIL\$1CERTIFICATE\$1TAGGED**

**Jenis Sumber Daya:** AWS::Lightsail::Certificate

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Kanada (Tengah) Wilayah

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1069c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-disk-tagged
<a name="lightsail-disk-tagged"></a>

Memeriksa apakah disk Amazon Lightsail memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: LIGHTSAIL\$1DISK\$1TAGGED**

**Jenis Sumber Daya:** AWS::Lightsail::Disk

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Kanada (Tengah) Wilayah

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1071c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# macie-auto-sensitive-data-penemuan-cek
<a name="macie-auto-sensitive-data-discovery-check"></a>

Memeriksa apakah penemuan data sensitif otomatis diaktifkan untuk Amazon Macie. Aturannya adalah NON\$1COMPLIANT jika penemuan data sensitif otomatis dinonaktifkan. Aturan ini BERLAKU untuk akun administrator dan NOT\$1APPLICABLE untuk akun anggota. 



**Pengidentifikasi:** MACIE\$1AUTO\$1SENSITIVE\$1DATA\$1DISCOVERY\$1CHECK

**Jenis Sumber Daya:** AWS: :::Akun

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1073c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# macie-status-check
<a name="macie-status-check"></a>

Memeriksa apakah Amazon Macie diaktifkan di akun Anda per wilayah. Aturannya adalah NON\$1COMPLIANT jika atribut 'status' tidak disetel ke 'ENABLED'. 



**Pengidentifikasi:** MACIE\$1STATUS\$1CHECK

**Jenis Sumber Daya:** AWS: :::Akun

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1075c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# mariadb-publish-logs-to-cloudwatch-log
<a name="mariadb-publish-logs-to-cloudwatch-logs"></a>

Memeriksa apakah instance database Amazon MariaDB dikonfigurasi untuk menerbitkan log ke Amazon Logs. CloudWatch Aturannya adalah NON\$1COMPLIANT jika instance database tidak dikonfigurasi untuk mempublikasikan log ke Log. CloudWatch 



**Pengidentifikasi:** MARIADB\$1PUBLISH\$1LOGS\$1TO\$1CLOUDWATCH\$1LOGS

**Jenis Sumber Daya:** AWS::RDS::DBInstance

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

LogTypes (Opsional)Tipe: String  
Daftar tipe log yang dipisahkan koma untuk diperiksa aturan. Jika tidak disediakan, aturan akan memeriksa jenis log default: 'error' dan 'audit'.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1077c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# mediapackage-packagingconfiguration-tagged
<a name="mediapackage-packagingconfiguration-tagged"></a>

Memeriksa apakah sumber daya konfigurasi MediaPackage kemasan AWS Elemental memiliki tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: MEDIAPACKAGE\$1PACKAGINGCONFIGURATION\$1TAGGED**

**Jenis Sumber Daya:** AWS::MediaPackage::PackagingConfiguration

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), AS Timur (Virginia N.), Asia Pasifik (Seoul), Asia Pasifik (Osaka), Eropa (London), Asia Pasifik (Melbourne), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1079c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# mediatailor-playbackconfiguration-tagged
<a name="mediatailor-playbackconfiguration-tagged"></a>

Memeriksa apakah konfigurasi MediaTailor pemutaran AWS Elemental memiliki tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: MEDIATAILOR\$1PLAYBACKCONFIGURATION\$1TAGGED**

**Jenis Sumber Daya:** AWS::MediaTailor::PlaybackConfiguration

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Afrika (Cape Town), Eropa (Irlandia), Timur Tengah (UEA), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), AS Timur (Virginia N.), Asia Pasifik (Seoul), Asia Pasifik (Osaka), Asia Pasifik (Melbourne), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1081c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# memorydb-subnetgroup-tagged
<a name="memorydb-subnetgroup-tagged"></a>

Memeriksa apakah sumber daya grup subnet Amazon MemoryDB memiliki tag. Secara opsional, kunci tag yang diperlukan dapat ditentukan. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: MEMORYDB\$1SUBNETGROUP\$1TAGGED**

**Jenis Sumber Daya:** AWS::MemoryDB::SubnetGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Asia Pasifik (Mumbai), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), Asia Pasifik (Hong Kong), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1083c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# mfa-enabled-for-iam-akses konsol
<a name="mfa-enabled-for-iam-console-access"></a>

Memeriksa apakah otentikasi AWS multi-faktor (MFA) diaktifkan untuk semua pengguna AWS Identity and Access Management (IAM) yang menggunakan kata sandi konsol. Aturannya adalah COMPLIANT jika MFA diaktifkan. 

**catatan**  
**Garis Waktu Evaluasi Ulang**  
Mengevaluasi ulang aturan ini dalam waktu 4 jam dari evaluasi pertama tidak akan berpengaruh pada hasil.  
**Aturan Terkelola dan Jenis Sumber Daya IAM Global**  
Jenis sumber daya IAM global yang tersedia sebelum Februari 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, dan`AWS::IAM::User`) hanya dapat direkam oleh AWS Config di AWS Wilayah yang tersedia sebelum AWS Config Februari 2022. Jenis sumber daya ini tidak dapat dicatat di Wilayah yang didukung AWS Config setelah Februari 2022. Untuk daftar Wilayah tersebut, lihat [Merekam AWS Sumber Daya \$1 Sumber Daya Global](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Jika Anda merekam jenis sumber daya IAM global di setidaknya satu Wilayah, aturan periodik yang melaporkan kepatuhan pada jenis sumber daya IAM global akan menjalankan evaluasi di semua Wilayah di mana aturan periodik ditambahkan, bahkan jika Anda belum mengaktifkan pencatatan jenis sumber daya IAM global di Wilayah tempat aturan periodik ditambahkan.  
Untuk menghindari evaluasi yang tidak perlu, Anda hanya harus menerapkan aturan berkala yang melaporkan kepatuhan pada jenis sumber daya IAM global ke salah satu Wilayah yang didukung. Untuk daftar aturan terkelola yang didukung di Wilayah mana, lihat [Daftar Aturan AWS Config Terkelola menurut Ketersediaan Wilayah](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**Pengidentifikasi: MFA\$1ENABLED\$1FOR\$1IAM\$1CONSOLE\$1ACCESS**

**Jenis Sumber Daya:** AWS::IAM::User

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Eropa (Zurich) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1085c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# mq-active-broker-ldap-otentikasi
<a name="mq-active-broker-ldap-authentication"></a>

Memeriksa apakah broker Amazon MQ ActiveMQ menggunakan strategi otentikasi LDAP untuk mengamankan broker. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. AuthenticationStrategy bukan 'ldap'. 



**Pengidentifikasi:** MQ\$1ACTIVE\$1BROKER\$1LDAP\$1AUTHENTICATION

**Jenis Sumber Daya:** AWS::AmazonMQ::Broker

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat), Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok Wilayah (Ningxia), Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1087c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# mq-active-deployment-mode
<a name="mq-active-deployment-mode"></a>

Memeriksa mode penerapan yang dikonfigurasi untuk mesin broker Amazon MQ ActiveMQ. Aturannya adalah NON\$1COMPLIANT jika mode broker instans tunggal default sedang digunakan. 



**Pengidentifikasi: MQ\$1ACTIVE\$1DEPLOYMENT\$1MODE**

**Jenis Sumber Daya:** AWS::AmazonMQ::Broker

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1089c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# mq-active-single-instance-broker-storage-type-efs
<a name="mq-active-single-instance-broker-storage-type-efs"></a>

Memeriksa apakah Amazon MQ untuk broker instans tunggal ActiveMQ menggunakan keluarga tipe instans mq.m5 dikonfigurasi dengan Amazon Elastic File System (EFS) untuk penyimpanan broker. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. StorageType bukan 'efs'. 



**Pengidentifikasi:** MQ\$1ACTIVE\$1SINGLE\$1INSTANCE\$1BROKER\$1STORAGE\$1TYPE\$1EFS

**Jenis Sumber Daya:** AWS::AmazonMQ::Broker

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat), Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok Wilayah (Ningxia), Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1091c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# mq-automatic-minor-version-upgrade diaktifkan
<a name="mq-automatic-minor-version-upgrade-enabled"></a>

Memeriksa apakah upgrade versi minor otomatis diaktifkan untuk broker Amazon MQ. Aturannya adalah NON\$1COMPLIANT jika bidang AutoMinorVersionUpgrade '' tidak diaktifkan untuk broker Amazon MQ. 



**Pengidentifikasi: MQ\$1AUTOMATIC\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED**

**Jenis Sumber Daya:** AWS::AmazonMQ::Broker

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1093c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# mq-auto-minor-version-upgrade diaktifkan
<a name="mq-auto-minor-version-upgrade-enabled"></a>

Memeriksa apakah upgrade versi minor otomatis diaktifkan untuk broker Amazon MQ. Aturannya adalah NON\$1COMPLIANT jika bidang AutoMinorVersionUpgrade '' tidak diaktifkan untuk broker Amazon MQ. 



**Pengidentifikasi: MQ\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED**

**Jenis Sumber Daya:** AWS::AmazonMQ::Broker

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1095c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# mq-broker-general-logging-diaktifkan
<a name="mq-broker-general-logging-enabled"></a>

Memeriksa apakah broker Amazon MQ mengaktifkan logging umum. Aturannya adalah NON\$1COMPLIANT jika Configuration.logs.general salah. 



**Pengidentifikasi: MQ\$1BROKER\$1GENERAL\$1LOGGING\$1ENABLED**

**Jenis Sumber Daya:** AWS::AmazonMQ::Broker

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat), Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok Wilayah (Ningxia), Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1097c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# mq-cloudwatch-audit-logging-diaktifkan
<a name="mq-cloudwatch-audit-logging-enabled"></a>

Memeriksa apakah broker Amazon MQ mengaktifkan pencatatan CloudWatch audit Amazon. Aturannya adalah NON\$1COMPLIANT jika broker tidak mengaktifkan audit logging. 



**Pengidentifikasi: MQ\$1CLOUDWATCH\$1AUDIT\$1LOGGING\$1ENABLED**

**Jenis Sumber Daya:** AWS::AmazonMQ::Broker

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1099c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# mq-cloudwatch-audit-log-diaktifkan
<a name="mq-cloudwatch-audit-log-enabled"></a>

Memeriksa apakah broker Amazon MQ mengaktifkan pencatatan CloudWatch audit. Aturannya adalah NON\$1COMPLIANT jika broker tidak mengaktifkan audit logging. 



**Pengidentifikasi: MQ\$1CLOUDWATCH\$1AUDIT\$1LOG\$1ENABLED**

**Jenis Sumber Daya:** AWS::AmazonMQ::Broker

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Eropa (Zen Wilayah)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1101c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# mq-no-public-access
<a name="mq-no-public-access"></a>

Memeriksa apakah broker Amazon MQ tidak dapat diakses publik. Aturannya adalah NON\$1COMPLIANT jika bidang 'PubliclyAccessible' disetel ke true untuk broker Amazon MQ. 



**Pengidentifikasi:** MQ\$1NO\$1PUBLIC\$1ACCESS

**Jenis Sumber Daya:** AWS::AmazonMQ::Broker

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Afrika (Cape Town), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1103c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# mq-rabbit-deployment-mode
<a name="mq-rabbit-deployment-mode"></a>

Memeriksa mode penerapan yang dikonfigurasi untuk mesin broker Amazon MQ RabbitMQ. Aturannya adalah NON\$1COMPLIANT jika mode broker instans tunggal default sedang digunakan. 



**Pengidentifikasi: MQ\$1RABBIT\$1DEPLOYMENT\$1MODE**

**Jenis Sumber Daya:** AWS::AmazonMQ::Broker

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Eropa (Zurich) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1105c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# msk-cluster-public-access-dinonaktifkan
<a name="msk-cluster-public-access-disabled"></a>

Memeriksa apakah akses publik dinonaktifkan di klaster MSK Amazon. Aturannya adalah NON\$1COMPLIANT jika akses publik di klaster MSK Amazon tidak dinonaktifkan. 



**Pengidentifikasi: MSK\$1CLUSTER\$1PUBLIC\$1ACCESS\$1DISABLED**

**Jenis Sumber Daya:** AWS::MSK::Cluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1107c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# msk-cluster-tagged
<a name="msk-cluster-tagged"></a>

Memeriksa apakah cluster MSK Amazon memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: MSK\$1CLUSTER\$1TAGGED**

**Jenis Sumber Daya:** AWS::MSK::Cluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1109c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# msk-connect-connector-logging-diaktifkan
<a name="msk-connect-connector-logging-enabled"></a>

Memeriksa apakah Amazon MSK Connector telah mengaktifkan logging ke salah satu tujuan log. Aturannya adalah NON\$1COMPLIANT jika Amazon MSK Connector tidak mengaktifkan logging. 



**Pengidentifikasi: MSK\$1CONNECT\$1CONNECTOR\$1LOGGING\$1ENABLED**

**Jenis Sumber Daya:** AWS::KafkaConnect::Connector

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1111c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# msk-enhanced-monitoring-enabled
<a name="msk-enhanced-monitoring-enabled"></a>

Memeriksa apakah pemantauan yang disempurnakan diaktifkan untuk kluster MSK Amazon yang disetel ke PER\$1TOPIC\$1PER\$1BROKER atau PER\$1TOPIC\$1PER\$1PARTITION. Aturannya adalah NON\$1COMPLIANT jika pemantauan yang ditingkatkan diaktifkan dan disetel ke DEFAULT atau PER\$1BROKER. 



**Pengidentifikasi: MSK\$1ENHANCED\$1MONITORING\$1ENABLED**

**Jenis Sumber Daya:** AWS::MSK::Cluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1113c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# msk-in-cluster-node-membutuhkan-tls
<a name="msk-in-cluster-node-require-tls"></a>

Memeriksa apakah kluster MSK Amazon memberlakukan enkripsi dalam perjalanan menggunakan HTTPS (TLS) dengan node broker cluster. Aturannya adalah NON\$1COMPLIANT jika komunikasi teks biasa diaktifkan untuk koneksi node broker in-cluster. 



**Pengidentifikasi: MSK\$1IN\$1CLUSTER\$1NODE\$1REQUIRE\$1TLS**

**Jenis Sumber Daya:** AWS::MSK::Cluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1115c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# msk-unrestricted-access-check
<a name="msk-unrestricted-access-check"></a>

Memeriksa apakah Cluster MSK Amazon memiliki akses yang tidak diautentikasi dinonaktifkan. Aturannya adalah NON\$1COMPLIANT jika Amazon MSK Cluster mengaktifkan akses yang tidak diautentikasi. 



**Pengidentifikasi:** MSK\$1UNRESTRICTED\$1ACCESS\$1CHECK

**Jenis Sumber Daya:** AWS::MSK::Cluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1117c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# multi-region-cloudtrail-enabled
<a name="multi-region-cloudtrail-enabled"></a>

**penting**  
Untuk aturan ini, pengidentifikasi aturan (MULTI\$1REGION\$1CLOUD\$1TRAIL\$1ENABLED) dan nama aturan () berbeda. multi-region-cloudtrail-enabled

Memeriksa apakah ada setidaknya satu multi-wilayah AWS CloudTrail. Aturannya adalah NON\$1COMPLIANT jika jejak tidak cocok dengan parameter input. Aturannya adalah NON\$1COMPLIANT jika `ExcludeManagementEventSources` bidang tidak kosong atau jika AWS CloudTrail dikonfigurasi untuk mengecualikan peristiwa manajemen seperti peristiwa AWS KMS atau peristiwa Amazon RDS Data API.



**Pengidentifikasi: MULTI\$1REGION\$1CLOUD\$1TRAIL\$1ENABLED**

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

s3 BucketName (Opsional)Tipe: String  
Nama bucket Amazon S3 untuk mengirimkan file log AWS CloudTrail ke.

snsTopicArn (Opsional)Tipe: String  
Amazon SNS topik ARN untuk digunakan AWS CloudTrail untuk notifikasi.

cloudWatchLogsLogGroupArn (Opsional)Tipe: String  
Grup CloudWatch log Amazon ARN untuk mengirim data AWS CloudTrail ke.

includeManagementEvents (Opsional)Jenis: boolean  
Pemilih acara untuk memasukkan acara manajemen untuk. AWS CloudTrail

readWriteType (Opsional)Tipe: String  
Jenis acara untuk direkam. Nilai yang valid adalah ReadOnly, WriteOnly dan SEMUA.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1119c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# nacl-no-unrestricted-ssh-rdp
<a name="nacl-no-unrestricted-ssh-rdp"></a>

Memeriksa apakah port default untuk SSH/RDP lalu lintas masuk untuk daftar kontrol akses jaringan (NACLs) tidak dibatasi. Aturannya adalah NON\$1COMPLIANT jika entri masuk NACL memungkinkan blok sumber TCP atau UDP CIDR untuk port 22 atau 3389. 



**Pengidentifikasi:** NACL\$1NO\$1UNRESTRICTED\$1SSH\$1RDP

**Jenis Sumber Daya:** AWS::EC2::NetworkAcl

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1121c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-backup-retention-periksa
<a name="neptune-cluster-backup-retention-check"></a>

Memeriksa apakah periode retensi klaster Amazon Neptunus DB disetel ke jumlah hari tertentu. Aturannya adalah NON\$1COMPLIANT jika periode retensi kurang dari nilai yang ditentukan oleh parameter. 



**Pengidentifikasi:** NEPTUNE\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Eropa (Milan), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

minimumBackupRetentionPeriode (Opsional)Jenis: int  
Backup hari minimum harus disimpan. Nilai valid 1 hingga 35, nilai default adalah 7. Aturannya adalah NON\$1COMPLIANT jika nilainya lebih besar dari ''. backupRetentionPeriod Aturannya adalah COMPLIANT jika nilainya kurang dari atau sama dengan 'backupRetentionPeriod'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1123c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-cloudwatch-log-ekspor diaktifkan
<a name="neptune-cluster-cloudwatch-log-export-enabled"></a>

Memeriksa apakah klaster CloudWatch Amazon Neptunus mengaktifkan ekspor log untuk log audit. Aturannya adalah NON\$1COMPLIANT jika cluster Neptunus tidak mengaktifkan ekspor log untuk log audit. CloudWatch 



**Pengidentifikasi: NEPTUNE\$1CLUSTER\$1CLOUDWATCH\$1LOG\$1EXPORT\$1ENABLED**

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Eropa (Milan), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1125c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-copy-tags-to-snapshot-enabled
<a name="neptune-cluster-copy-tags-to-snapshot-enabled"></a>

Memeriksa apakah kluster Amazon Neptunus dikonfigurasi untuk menyalin semua tag ke snapshot saat snapshot dibuat. Aturannya adalah NON\$1COMPLIANT jika 'copyTagsToSnapshot' disetel ke false. 



**Pengidentifikasi: NEPTUNE\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1ENABLED**

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Eropa (Milan), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1127c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-deletion-protection-diaktifkan
<a name="neptune-cluster-deletion-protection-enabled"></a>

Memeriksa apakah klaster Amazon Neptunus DB mengaktifkan perlindungan penghapusan. Aturannya adalah NON\$1COMPLIANT jika klaster Amazon Neptunus memiliki bidang DeletionProtection disetel ke false. 



**Pengidentifikasi: NEPTUNE\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED**

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1129c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-encrypted
<a name="neptune-cluster-encrypted"></a>

Memeriksa apakah enkripsi penyimpanan diaktifkan untuk kluster Amazon Neptunus DB Anda. Aturannya adalah NON\$1COMPLIANT jika enkripsi penyimpanan tidak diaktifkan. 



**Pengidentifikasi: NEPTUNE\$1CLUSTER\$1ENCRYPTED**

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Eropa (Milan), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

KmsKeyArns (Opsional)Jenis: CSV  
Daftar kunci KMS yang dipisahkan koma ARNs untuk dibandingkan dengan cluster KmsKeyId terenkripsi.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1131c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-iam-database-otentikasi
<a name="neptune-cluster-iam-database-authentication"></a>

Memeriksa apakah klaster AWS Amazon Neptune mengaktifkan autentikasi basis data Identity and Access Management (IAM) and Access Management (IAM). Aturannya adalah NON\$1COMPLIANT jika klaster Amazon Neptunus tidak mengaktifkan autentikasi database IAM. 



**Pengidentifikasi:** NEPTUNE\$1CLUSTER\$1IAM\$1DATABASE\$1AUTHENTICATION

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Eropa (Milan), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1133c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-multi-az-diaktifkan
<a name="neptune-cluster-multi-az-enabled"></a>

Memeriksa apakah cluster Amazon Neptunus dikonfigurasi dengan replikasi Amazon RDS Multi-AZ. Aturannya adalah NON\$1COMPLIANT jika replikasi multi-AZ tidak diaktifkan. 



**Pengidentifikasi: NEPTUNE\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED**

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Eropa (Milan), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1135c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-snapshot-encrypted
<a name="neptune-cluster-snapshot-encrypted"></a>

Memeriksa apakah cluster Amazon Neptunus DB memiliki snapshot yang dienkripsi. Aturannya adalah NON\$1COMPLIANT jika cluster Neptunus tidak memiliki snapshot yang dienkripsi. 



**Pengidentifikasi: NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1ENCRYPTED**

**Jenis Sumber Daya:** AWS::RDS::DBClusterSnapshot

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Eropa (Milan), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Wilayah Barat (Calgary), Eropa (Spanyol), Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1137c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-snapshot-iam-database-auth-enabled
<a name="neptune-cluster-snapshot-iam-database-auth-enabled"></a>

Memeriksa apakah snapshot cluster Amazon Neptunus mengaktifkan otentikasi database IAM. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. iamdatabaseAuthenticationEnabled adalah palsu. 



**Pengidentifikasi: NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1IAM\$1DATABASE\$1AUTH\$1ENABLED**

**Jenis Sumber Daya:** AWS::RDS::DBClusterSnapshot

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Hyderabad), Eropa (Milan), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1139c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-snapshot-public-dilarang
<a name="neptune-cluster-snapshot-public-prohibited"></a>

Memeriksa apakah snapshot cluster DB manual Amazon Neptunus bersifat publik. Aturannya adalah NON\$1COMPLIANT jika ada snapshot cluster Neptunus yang ada dan yang baru bersifat publik. 



**Pengidentifikasi:** NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1PUBLIC\$1FORBIDNED

**Jenis Sumber Daya:** AWS::RDS::DBClusterSnapshot

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Eropa (Milan), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Wilayah Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1141c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# netfw-deletion-protection-enabled
<a name="netfw-deletion-protection-enabled"></a>

Memeriksa apakah AWS Network Firewall memiliki perlindungan penghapusan diaktifkan. Aturannya adalah NON\$1COMPLIANT jika Network Firewall tidak mengaktifkan proteksi penghapusan. 



**Pengidentifikasi: NETFW\$1DELETION\$1PROTECTION\$1ENABLED**

**Jenis Sumber Daya:** AWS::NetworkFirewall::Firewall

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1143c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# netfw-logging-enabled
<a name="netfw-logging-enabled"></a>

Memeriksa apakah firewall AWS Network Firewall telah mengaktifkan logging. Aturannya adalah NON\$1COMPLIANT jika jenis logging tidak dikonfigurasi. Anda dapat menentukan jenis logging yang Anda ingin aturan untuk memeriksa. 



**Pengidentifikasi: NETFW\$1LOGGING\$1ENABLED**

**Jenis Sumber Daya:** AWS::NetworkFirewall::LoggingConfiguration

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

LogType (Opsional)Tipe: String  
LogType (Opsional): Jenis log untuk aturan untuk memeriksa firewall: 'alert', 'flow', atau 'keduanya'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1145c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# netfw-multi-az-enabled
<a name="netfw-multi-az-enabled"></a>

Memeriksa apakah firewall AWS Network Firewall digunakan di beberapa Availability Zone. Aturannya adalah NON\$1COMPLIANT jika firewall dikerahkan hanya di satu Availability Zone atau di zona yang lebih sedikit daripada nomor yang tercantum dalam parameter opsional. 



**Pengidentifikasi: NETFW\$1MULTI\$1AZ\$1ENABLED**

**Jenis Sumber Daya:** AWS::NetworkFirewall::Firewall

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

AvailabilityZones (Opsional)Jenis: int  
Jumlah Availability Zone yang diharapkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1147c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# netfw-policy-default-action-fragmen-paket
<a name="netfw-policy-default-action-fragment-packets"></a>

Memeriksa apakah kebijakan AWS Network Firewall dikonfigurasi dengan tindakan default stateless yang ditentukan pengguna untuk paket yang terfragmentasi. Aturannya adalah NON\$1COMPLIANT jika tindakan default stateless untuk paket terfragmentasi tidak cocok dengan tindakan default yang ditentukan pengguna. 



**Pengidentifikasi: NETFW\$1POLICY\$1DEFAULT\$1ACTION\$1FRAGMENT\$1PACKETS**

**Jenis Sumber Daya:** AWS::NetworkFirewall::FirewallPolicy

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

statelessFragmentDefaultTindakanJenis: CSV  
Daftar nilai yang dipisahkan koma. Anda dapat memilih maksimal dua. Nilai yang valid termasuk 'aws:pass', 'aws:drop', dan 'aws:forward\$1to\$1sfe'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1149c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# netfw-policy-default-action-paket penuh
<a name="netfw-policy-default-action-full-packets"></a>

Memeriksa apakah kebijakan AWS Network Firewall dikonfigurasi dengan tindakan stateless default yang ditentukan pengguna untuk paket lengkap. Aturan ini adalah NON\$1COMPLIANT jika tindakan stateless default untuk paket lengkap tidak cocok dengan tindakan stateless default yang ditentukan pengguna. 



**Pengidentifikasi: NETFW\$1POLICY\$1DEFAULT\$1ACTION\$1FULL\$1PACKETS**

**Jenis Sumber Daya:** AWS::NetworkFirewall::FirewallPolicy

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

statelessDefaultActionsJenis: CSV  
Daftar nilai yang dipisahkan koma. Anda dapat memilih maksimal dua. Nilai yang valid termasuk 'aws:pass', 'aws:drop', dan 'aws:forward\$1to\$1sfe'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1151c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# netfw-policy-rule-group-terkait
<a name="netfw-policy-rule-group-associated"></a>

Kebijakan Check AWS Network Firewall dikaitkan dengan grup aturan stateful ATAU stateless. Aturan ini adalah NON\$1COMPLIANT jika tidak ada grup aturan stateful atau stateless yang terkait dengan kebijakan Network Firewall else COMPLIANT jika salah satu grup aturan ada. 



**Pengidentifikasi: NETFW\$1POLICY\$1RULE\$1GROUP\$1ASSOCIATED**

**Jenis Sumber Daya:** AWS::NetworkFirewall::FirewallPolicy

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1153c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# netfw-stateless-rule-group-tidak-kosong
<a name="netfw-stateless-rule-group-not-empty"></a>

Memeriksa apakah Grup Aturan Firewall Jaringan Stateless berisi aturan. Aturannya adalah NON\$1COMPLIANT jika tidak ada aturan dalam Grup Aturan Firewall Jaringan Stateless. 



**Pengidentifikasi: NETFW\$1STATELESS\$1RULE\$1GROUP\$1NOT\$1EMPTY**

**Jenis Sumber Daya:** AWS::NetworkFirewall::RuleGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1155c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# netfw-subnet-change-protection-diaktifkan
<a name="netfw-subnet-change-protection-enabled"></a>

Memeriksa apakah AWS Network Firewall memiliki perlindungan perubahan subnet yang diaktifkan. Aturannya adalah NON\$1COMPLIANT jika perlindungan perubahan subnet tidak diaktifkan. 



**Pengidentifikasi: NETFW\$1SUBNET\$1CHANGE\$1PROTECTION\$1ENABLED**

**Jenis Sumber Daya:** AWS::NetworkFirewall::Firewall

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1157c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# nlb-cross-zone-load-menyeimbangkan diaktifkan
<a name="nlb-cross-zone-load-balancing-enabled"></a>

Memeriksa apakah penyeimbangan beban lintas zona diaktifkan pada Network Load Balancers (). NLBs Aturannya adalah NON\$1COMPLIANT jika penyeimbangan beban lintas zona tidak diaktifkan untuk NLB. 



**Pengidentifikasi: NLB\$1CROSS\$1ZONE\$1LOAD\$1BALANCING\$1ENABLED**

**Jenis Sumber Daya:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1159c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# nlb-internal-scheme-check
<a name="nlb-internal-scheme-check"></a>

Memeriksa apakah skema Network Load Balancer bersifat internal. Aturannya adalah NON\$1COMPLIANT jika configuration.scheme tidak disetel ke internal. 



**Pengidentifikasi:** NLB\$1INTERNAL\$1SCHEME\$1CHECK

**Jenis Sumber Daya:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1161c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# nlb-listener-tagged
<a name="nlb-listener-tagged"></a>

Memeriksa apakah pendengar Network Load Balancer memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: NLB\$1LISTENER\$1TAGGED**

**Jenis Sumber Daya:** AWS::ElasticLoadBalancingV2::Listener

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1163c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# nlb-logging-enabled
<a name="nlb-logging-enabled"></a>

Memeriksa apakah pencatatan akses diaktifkan untuk Network Load Balancers. Aturannya adalah NON\$1COMPLIANT jika pencatatan akses tidak diaktifkan untuk penyeimbang Beban Jaringan. 



**Pengidentifikasi: NLB\$1LOGGING\$1ENABLED**

**Jenis Sumber Daya:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1165c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# nlb-tag
<a name="nlb-tagged"></a>

Memeriksa apakah Network Load Balancer memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi:** NLB\$1TAGGED

**Jenis Sumber Daya:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Tiongkok (Ningxia) Wilayah

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1167c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# no-unrestricted-route-to-igw
<a name="no-unrestricted-route-to-igw"></a>

Memeriksa apakah ada rute umum dalam tabel rute ke gateway Internet (IGW). Aturannya adalah NON\$1COMPLIANT jika rute ke IGW memiliki blok CIDR tujuan '0.0.0.0/0' atau ': :/0' atau jika blok CIDR tujuan tidak cocok dengan parameter aturan. 



**Pengidentifikasi:** NO\$1UNRESTRICTED\$1ROUTE\$1TO\$1IGW

**Jenis Sumber Daya:** AWS::EC2::RouteTable

**Jenis pemicu:** Perubahan konfigurasi dan Periodik

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

routeTableIds (Opsional)Jenis: CSV  
Daftar tabel rute yang dipisahkan koma IDs yang dapat memiliki rute ke Internet Gateway dengan blok CIDR tujuan '0.0.0.0/0' atau ': :/0'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1169c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# opensearchserverless-collection-description
<a name="opensearchserverless-collection-description"></a>

Memeriksa apakah koleksi Amazon OpenSearch Tanpa Server memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika Configuration.description tidak ada. 



**Pengidentifikasi: OPENSEARCHSERVERLESS\$1COLLECTION\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::OpenSearchServerless::Collection

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), AS Timur (Virginia N.), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1171c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# opensearchserverless-collection-standbyreplicas-enabled
<a name="opensearchserverless-collection-standbyreplicas-enabled"></a>

Memeriksa apakah koleksi Amazon OpenSearch Tanpa Server mengaktifkan replika siaga. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. StandbyReplicas adalah 'DINONAKTIFKAN'. 



**Pengidentifikasi: OPENSEARCHSERVERLESS\$1COLLECTION\$1STANDBYREPLICAS\$1ENABLED**

**Jenis Sumber Daya:** AWS::OpenSearchServerless::Collection

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), AS Timur (Virginia N.), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1173c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-access-control-enabled
<a name="opensearch-access-control-enabled"></a>

Memeriksa apakah domain OpenSearch Layanan Amazon telah mengaktifkan kontrol akses berbutir halus. Aturannya adalah NON\$1COMPLIANT jika tidak AdvancedSecurityOptions diaktifkan untuk domain Layanan. OpenSearch 



**Pengidentifikasi: OPENSEARCH\$1ACCESS\$1CONTROL\$1ENABLED**

**Jenis Sumber Daya:** AWS::OpenSearch::Domain

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calon Gary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1175c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-audit-logging-enabled
<a name="opensearch-audit-logging-enabled"></a>

Memeriksa apakah domain OpenSearch Layanan Amazon mengaktifkan pencatatan audit. Aturannya adalah NON\$1COMPLIANT jika domain OpenSearch Service tidak mengaktifkan audit logging. 



**Pengidentifikasi: OPENSEARCH\$1AUDIT\$1LOGGING\$1ENABLED**

**Jenis Sumber Daya:** AWS::OpenSearch::Domain

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calon Gary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

cloudWatchLogsLogGroupArnList (Opsional)Jenis: CSV  
Daftar Nama Sumber Daya Amazon (ARNs) yang dipisahkan koma untuk grup CloudWatch log Amazon Logs. Aturan memeriksa apakah grup log yang ditentukan dikonfigurasi untuk log audit.  
Nilai yang valid meliputi: `arn:aws:logs:region:account-id:log-group:log_group_name:*` dan`arn:aws:logs:region:account-id:log-group:log_group_name`.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1177c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-data-node-fault-toleransi
<a name="opensearch-data-node-fault-tolerance"></a>

Memeriksa apakah domain OpenSearch Layanan Amazon dikonfigurasi dengan setidaknya tiga node data dan zoneAwarenessEnabled benar. Aturannya adalah NON\$1COMPLIANT untuk OpenSearch domain jika 'InstanceCount' kurang dari 3 atau '' disetel ke 'false'. zoneAwarenessEnabled 



**Pengidentifikasi: OPENSEARCH\$1DATA\$1NODE\$1FAULT\$1TOLERANCE**

**Jenis Sumber Daya:** AWS::OpenSearch::Domain

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calon Gary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1179c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-encrypted-at-rest
<a name="opensearch-encrypted-at-rest"></a>

Memeriksa apakah domain OpenSearch Layanan Amazon mengaktifkan enkripsi saat konfigurasi istirahat. Aturannya adalah NON\$1COMPLIANT jika `EncryptionAtRestOptions` bidang tidak diaktifkan. 

**catatan**  
Aturan tidak mengevaluasi domain Elasticsearch.



**Pengidentifikasi:** OPENSEARCH\$1ENCRYPTED\$1AT\$1REST

**Jenis Sumber Daya:** AWS::OpenSearch::Domain

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calon Gary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1181c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-https-required
<a name="opensearch-https-required"></a>

Memeriksa apakah koneksi ke OpenSearch domain menggunakan HTTPS. Aturannya adalah NON\$1COMPLIANT jika domain Amazon OpenSearch 'enforceHttps' tidak 'true' atau 'true' dan 'Policy' tidak ada di' '. TLSSecurity `tlsPolicies` 



**Pengidentifikasi:** OPENSEARCH\$1HTTPS\$1REQUIRED

**Jenis Sumber Daya:** AWS::OpenSearch::Domain

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calon Gary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

TLSPolicies (Opsional)Jenis: CSV  
Daftar kebijakan keamanan TLS yang dipisahkan koma untuk memeriksa domain Amazon. OpensSearch 

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1183c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-in-vpc-only
<a name="opensearch-in-vpc-only"></a>

Memeriksa apakah domain OpenSearch Layanan Amazon berada di Amazon Virtual Private Cloud (VPC). Aturannya adalah NON\$1COMPLIANT jika titik akhir domain OpenSearch Layanan bersifat publik. 

**catatan**  
Aturan tidak mengevaluasi domain Elasticsearch.



**Pengidentifikasi:** OPENSEARCH\$1IN\$1VPC\$1ONLY

**Jenis Sumber Daya:** AWS::OpenSearch::Domain

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calon Gary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1185c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-logs-to-cloudwatch
<a name="opensearch-logs-to-cloudwatch"></a>

Memeriksa apakah domain OpenSearch Layanan Amazon dikonfigurasi untuk mengirim log ke CloudWatch Log Amazon. Aturannya adalah NON\$1COMPLIANT jika logging tidak dikonfigurasi. 

**catatan**  
Aturan tidak mengevaluasi domain Elasticsearch.



**Pengidentifikasi: OPENSEARCH\$1LOGS\$1TO\$1CLOUDWATCH**

**Jenis Sumber Daya:** AWS::OpenSearch::Domain

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calon Gary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

LogTypes (Opsional)Jenis: CSV  
Daftar log yang dipisahkan koma yang diaktifkan. Nilai yang valid adalah 'pencarian', 'indeks', 'kesalahan'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1187c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-node-to-node-pemeriksaan enkripsi-
<a name="opensearch-node-to-node-encryption-check"></a>

Periksa apakah node OpenSearch Layanan Amazon dienkripsi ujung ke ujung. Aturannya adalah NON\$1COMPLIANT jika node-to-node enkripsi tidak diaktifkan pada domain 

**catatan**  
Aturan tidak mengevaluasi domain Elasticsearch.



**Pengidentifikasi:** OPENSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK

**Jenis Sumber Daya:** AWS::OpenSearch::Domain

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calon Gary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1189c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-primary-node-fault-toleransi
<a name="opensearch-primary-node-fault-tolerance"></a>

Memeriksa apakah domain OpenSearch Layanan Amazon dikonfigurasi dengan setidaknya tiga node utama khusus. Aturannya adalah NON\$1COMPLIANT untuk domain OpenSearch Layanan jika 'DedicatedMasterEnabled' disetel ke 'false', atau 'DedicatedMasterCount' kurang dari 3. 



**Pengidentifikasi: OPENSEARCH\$1PRIMARY\$1NODE\$1FAULT\$1TOLERANCE**

**Jenis Sumber Daya:** AWS::OpenSearch::Domain

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1191c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-update-check
<a name="opensearch-update-check"></a>

Memeriksa apakah pembaruan versi OpenSearch Layanan Amazon tersedia tetapi tidak diinstal. Aturannya adalah NON\$1COMPLIANT untuk OpenSearch domain jika pembaruan perangkat lunak terbaru tidak diinstal. 



**Pengidentifikasi:** OPENSEARCH\$1UPDATE\$1CHECK

**Jenis Sumber Daya:** AWS::OpenSearch::Domain

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Eropa (Zurich) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1193c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# panorama-package-tagged
<a name="panorama-package-tagged"></a>

Memeriksa apakah sumber daya paket AWS Panorama memiliki tag. Secara opsional, kunci tag yang diperlukan dapat ditentukan. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: PANORAMA\$1PACKAGE\$1TAGGED**

**Jenis Sumber Daya:** AWS::Panorama::Package

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Irlandia), AS Timur (Virginia N.), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1195c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rabbit-mq-supported-version
<a name="rabbit-mq-supported-version"></a>

Memeriksa apakah broker Amazon MQ RabbitMQ berjalan pada versi mesin minimum yang didukung. Aturannya adalah NON\$1COMPLIANT jika broker RabbitMQ tidak berjalan pada versi mesin minimum yang didukung yang Anda tentukan. 



**Pengidentifikasi:** RABBIT\$1MQ\$1SUPPORTED\$1VERSION

**Jenis Sumber Daya:** AWS::AmazonMQ::Broker

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

supportedEngineVersionTipe: String  
Nilai string untuk aturan untuk memeriksa versi mesin minimum yang didukung untuk broker RabbitMQ. Broker RabbitMQ menggunakan spesifikasi versi semantik: XYZ X menunjukkan versi utama, Y mewakili versi minor, dan Z menunjukkan versi patch.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1197c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-aurora-mysql-audit-logging-diaktifkan
<a name="rds-aurora-mysql-audit-logging-enabled"></a>

Memeriksa apakah klaster Edisi yang kompatibel dengan Amazon Aurora MySQL dikonfigurasi untuk mempublikasikan log audit ke Amazon Logs. CloudWatch Aturannya adalah NON\$1COMPLIANT jika klaster Edisi yang kompatibel dengan Aurora MySQL tidak memiliki publikasi log audit yang dikonfigurasi.



**Pengidentifikasi: RDS\$1AURORA\$1MYSQL\$1AUDIT\$1LOGGING\$1ENABLED**

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1199c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-aurora-postgresql-logske cloudwatch
<a name="rds-aurora-postgresql-logs-to-cloudwatch"></a>

Memeriksa apakah klaster DB PostgreSQL Amazon Aurora dikonfigurasi untuk mempublikasikan log PostgreSQL ke Amazon Logs. CloudWatch Aturan ini NON\$1COMPLIANT jika cluster DB tidak dikonfigurasi untuk mempublikasikan log PostgreSQL ke Amazon Logs. CloudWatch 



**Pengidentifikasi: RDS\$1AURORA\$1POSTGRESQL\$1LOGS\$1TO\$1CLOUDWATCH**

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Eropa (Spanyol)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1201c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-automatic-minor-version-upgrade diaktifkan
<a name="rds-automatic-minor-version-upgrade-enabled"></a>

Memeriksa apakah instans database Amazon Relational Database Service (RDS) dikonfigurasi untuk upgrade versi minor otomatis. Aturannya adalah NON\$1COMPLIANT jika nilai 'autoMinorVersionUpgrade' salah. 



**Pengidentifikasi: RDS\$1AUTOMATIC\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED**

**Jenis Sumber Daya:** AWS::RDS::DBInstance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## Evaluasi Proaktif
<a name="w2aac20c16c17b7e1203c19"></a>

 Untuk langkah-langkah tentang cara menjalankan aturan ini dalam mode proaktif, lihat [Mengevaluasi Sumber Daya Anda dengan AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Aturan. Agar aturan ini mengembalikan COMPLIANT dalam mode proaktif, skema konfigurasi sumber daya untuk [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API harus menyertakan input berikut, yang dikodekan sebagai string: 

```
"ResourceConfiguration":
...
{
    "AutoMinorVersionUpgrade": BOOLEAN*,
    "Engine": String*
} 
...
```

\$1 Untuk informasi lebih lanjut tentang nilai yang valid untuk input ini, lihat [ AutoMinorVersionUpgrade ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-autominorversionupgrade)dan [Mesin](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine) di Panduan AWS CloudFormation Pengguna.

 Untuk informasi lebih lanjut tentang evaluasi proaktif, lihat [Mode Evaluasi](./evaluate-config-rules.html). 

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1203c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-auto-minor-version-upgrade-enable
<a name="rds-cluster-auto-minor-version-upgrade-enable"></a>

Memeriksa apakah upgrade versi minor otomatis diaktifkan untuk penerapan klaster Amazon RDS Multi-AZ. Aturannya adalah NON\$1COMPLIANT jika autoMinorVersion Upgrade disetel ke false. 



**Pengidentifikasi: RDS\$1CLUSTER\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLE**

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), AS Barat (California N.), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1205c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-backup-retention-periksa
<a name="rds-cluster-backup-retention-check"></a>

Memeriksa apakah periode retensi cadangan otomatis klaster Amazon RDS disetel ke jumlah hari tertentu. Aturannya adalah NON\$1COMPLIANT jika periode retensi kurang dari nilai yang ditentukan oleh parameter. Nilai default-nya adalah 7 hari. 



**Pengidentifikasi:** RDS\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Wilayah Tiongkok (Ningxia)

**Parameter:**

minimumBackupRetentionPeriode (Opsional)Jenis: intDefault: 7  
Periode retensi cadangan minimum dalam beberapa hari untuk diperiksa aturan. Aturannya adalah NON\$1COMPLIANT jika periode retensi cadangan kurang dari nilai yang ditentukan dalam parameter ini. Nilai yang valid adalah 1 hingga 35. Nilai defaultnya adalah 7.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1207c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-default-admin-periksa
<a name="rds-cluster-default-admin-check"></a>

Memeriksa apakah kluster database Amazon Relational Database Service (Amazon RDS) telah mengubah nama pengguna admin dari nilai defaultnya. Aturannya adalah NON\$1COMPLIANT jika nama pengguna admin disetel ke nilai default. 



**Pengidentifikasi: RDS\$1CLUSTER\$1DEFAULT\$1ADMIN\$1CHECK**

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

validAdminUserNama (Opsional)Jenis: CSV  
Daftar nama pengguna admin yang dipisahkan koma yang dapat digunakan kluster Amazon RDS. Tidak dapat menyertakan 'postgres' atau 'admin' sebagai nama pengguna yang valid karena ini adalah nilai default.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1209c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-deletion-protection-diaktifkan
<a name="rds-cluster-deletion-protection-enabled"></a>

Memeriksa apakah klaster Amazon Relational Database Service (Amazon RDS) telah mengaktifkan perlindungan penghapusan. Aturan ini NON\$1COMPLIANT jika klaster RDS tidak mengaktifkan perlindungan penghapusan. 



**Pengidentifikasi: RDS\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED**

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Wilayah Tiongkok (Beijing)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1211c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-encrypted-at-istirahat
<a name="rds-cluster-encrypted-at-rest"></a>

Memeriksa apakah kluster Amazon Relational Database Service (Amazon RDS) dienkripsi saat istirahat. Aturannya adalah NON\$1COMPLIANT jika klaster Amazon RDS tidak dienkripsi saat istirahat. 



**Pengidentifikasi:** RDS\$1CLUSTER\$1ENCRYPTED\$1AT\$1REST

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1213c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-iam-authentication-diaktifkan
<a name="rds-cluster-iam-authentication-enabled"></a>

Memeriksa apakah klaster AWS Amazon Relational Database Service (Amazon RDS) mengaktifkan autentikasi Identity and Access Management (IAM). Aturannya adalah NON\$1COMPLIANT jika Cluster Amazon RDS tidak mengaktifkan autentikasi IAM. 



**Pengidentifikasi: RDS\$1CLUSTER\$1IAM\$1AUTHENTICATION\$1ENABLED**

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Wilayah Tiongkok (Beijing)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1215c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-multi-az-diaktifkan
<a name="rds-cluster-multi-az-enabled"></a>

Memeriksa apakah replikasi Multi-Availability Zone (Multi-AZ) diaktifkan di Amazon Aurora dan cluster DB Multi-AZ yang dikelola oleh Amazon Relational Database Service (Amazon RDS). Aturannya adalah NON\$1COMPLIANT jika instans Amazon RDS tidak dikonfigurasi dengan Multi-AZ. 



**Pengidentifikasi: RDS\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED**

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Wilayah Tiongkok (Beijing)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1217c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-db-security-group-tidak diizinkan
<a name="rds-db-security-group-not-allowed"></a>

Memeriksa apakah ada grup keamanan DB Amazon Relational Database Service (Amazon RDS) yang bukan grup keamanan DB default. Aturannya adalah NON\$1COMPLIANT jika ada grup keamanan DB yang bukan grup keamanan DB default.



**Pengidentifikasi:** RDS\$1DB\$1SECURITY\$1GROUP\$1NOT\$1ALLOWED

**Jenis Sumber Daya:** AWS::RDS::DBSecurityGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Irlandia), Amerika Selatan (Sao Paulo), AS Timur (Virginia N.), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Wilayah Asia Pasifik (Sydney)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1219c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-enhanced-monitoring-enabled
<a name="rds-enhanced-monitoring-enabled"></a>

Memeriksa apakah pemantauan yang disempurnakan diaktifkan untuk instans Amazon RDS. Aturan ini adalah NON\$1COMPLIANT jika `monitoringInterval` '' adalah '0' dalam item konfigurasi instance RDS, atau jika '`monitoringInterval`' tidak cocok dengan nilai parameter aturan. 



**Pengidentifikasi: RDS\$1ENHANCED\$1MONITORING\$1ENABLED**

**Jenis Sumber Daya:** AWS::RDS::DBInstance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

MonitoringInterval (Opsional)Jenis: int  
Nilai integer dalam hitungan detik antar titik saat metrik pemantauan yang ditingkatkan dikumpulkan untuk instance database. Nilai yang valid adalah 1, 5, 10, 15, 30, dan 60.

## Evaluasi Proaktif
<a name="w2aac20c16c17b7e1221c19"></a>

 Untuk langkah-langkah tentang cara menjalankan aturan ini dalam mode proaktif, lihat [Mengevaluasi Sumber Daya Anda dengan AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Aturan. Agar aturan ini mengembalikan COMPLIANT dalam mode proaktif, skema konfigurasi sumber daya untuk [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API harus menyertakan input berikut, yang dikodekan sebagai string: 

```
"ResourceConfiguration":
...
{
    "MonitoringInterval": Integer*,
    "Engine": String*
} 
...
```

\$1 Untuk informasi lebih lanjut tentang nilai yang valid untuk input ini, lihat [MonitoringInterval](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-monitoringinterval)dan [Mesin](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine) di Panduan AWS CloudFormation Pengguna.

 Untuk informasi lebih lanjut tentang evaluasi proaktif, lihat [Mode Evaluasi](./evaluate-config-rules.html). 

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1221c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-event-subscription-tagged
<a name="rds-event-subscription-tagged"></a>

Memeriksa apakah langganan acara Amazon RDS memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: RDS\$1EVENT\$1SUBSCRIPTION\$1TAGGED**

**Jenis Sumber Daya:** AWS::RDS::EventSubscription

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1223c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-global-cluster-aurora-mysql-supported-version
<a name="rds-global-cluster-aurora-mysql-supported-version"></a>

Memeriksa apakah database global MySQL Amazon Aurora berjalan pada versi mesin minimum yang didukung. Aturannya adalah NON\$1COMPLIANT jika database tidak berjalan pada versi mesin minimum yang didukung yang Anda tentukan. 



**Pengidentifikasi:** RDS\$1GLOBAL\$1CLUSTER\$1AURORA\$1MYSQL\$1SUPPORTED\$1VERSION

**Jenis Sumber Daya:** AWS::RDS::GlobalCluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

minSupportedEngineVersiTipe: String  
Nilai string untuk versi MySQL Aurora minimum yang didukung untuk database global MySQL aurora. Versi mesin database Aurora MySQL menggunakan sintaks berikut: '.mysql\$1aurora. mysql-major-version aurora-mysql-version'. Bagian 'mysql-major-version' mewakili versi protokol klien dan tingkat umum dukungan fitur MySQL untuk versi MySQL Aurora yang sesuai. Bagian 'aurora-mysql-version' adalah nilai putus-putus dengan tiga bagian: versi utama Aurora MySQL, versi minor Aurora MySQL, dan level patch.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1225c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-default-admin-periksa
<a name="rds-instance-default-admin-check"></a>

Memeriksa apakah database Amazon Relational Database Service (Amazon RDS) telah mengubah nama pengguna admin dari nilai defaultnya. Aturan ini hanya akan berjalan pada instance database RDS. Aturannya adalah NON\$1COMPLIANT jika nama pengguna admin disetel ke nilai default. 



**Pengidentifikasi: RDS\$1INSTANCE\$1DEFAULT\$1ADMIN\$1CHECK**

**Jenis Sumber Daya:** AWS::RDS::DBInstance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

validAdminUserNama (Opsional)Jenis: CSV  
Daftar nama pengguna admin yang dipisahkan koma yang dapat digunakan instans Amazon RDS. (Tidak dapat menyertakan 'postgres' atau 'admin' sebagai nama pengguna yang valid karena ini adalah nilai default.)

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1227c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-deletion-protection-diaktifkan
<a name="rds-instance-deletion-protection-enabled"></a>

Memeriksa apakah instans Amazon Relational Database Service (Amazon RDS) mengaktifkan perlindungan penghapusan. Aturannya adalah NON\$1COMPLIANT jika instance Amazon RDS tidak mengaktifkan perlindungan penghapusan; misalnya, DeletionProtection disetel ke false. 

**Awas**  
Beberapa instans RDS DB dalam Cluster (Aurora/DocumentDB) akan ditampilkan sebagai tidak berlaku karena perlindungan penghapusan diatur pada tingkat cluster.

**Pengidentifikasi: RDS\$1INSTANCE\$1DELETION\$1PROTECTION\$1ENABLED**

**Jenis Sumber Daya:** AWS::RDS::DBInstance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

DatabaseEngines (Opsional)Jenis: CSV  
Daftar mesin database RDS yang dipisahkan koma untuk dimasukkan dalam evaluasi aturan. Misalnya, 'mysql, postgres, mariadb'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1229c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-iam-authentication-diaktifkan
<a name="rds-instance-iam-authentication-enabled"></a>

Memeriksa apakah instans AWS Amazon Relational Database Service (Amazon RDS) mengaktifkan autentikasi Identity and Access Management (IAM). Aturannya adalah NON\$1COMPLIANT jika instans Amazon RDS tidak mengaktifkan autentikasi IAM. 

**catatan**  
Mesin DB harus menjadi salah satu dari 'mysql', 'postgres', 'aurora', 'aurora-mysql', atau 'aurora-postgresql'. Status instans DB harus menjadi salah satu dari 'tersedia', 'backing-up', 'storage-optimization', atau 'storage-full'.

**Pengidentifikasi: RDS\$1INSTANCE\$1IAM\$1AUTHENTICATION\$1ENABLED**

**Jenis Sumber Daya:** AWS::RDS::DBInstance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1231c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-public-access-periksa
<a name="rds-instance-public-access-check"></a>

Memeriksa apakah instans Amazon Relational Database Service (Amazon RDS) tidak dapat diakses publik. Aturannya adalah NON\$1COMPLIANT jika bidang PubliclyAccessible benar dalam item konfigurasi instance. 



**Pengidentifikasi:** RDS\$1INSTANCE\$1PUBLIC\$1ACCESS\$1CHECK

**Jenis Sumber Daya:** AWS::RDS::DBInstance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## Evaluasi Proaktif
<a name="w2aac20c16c17b7e1233c19"></a>

 Untuk langkah-langkah tentang cara menjalankan aturan ini dalam mode proaktif, lihat [Mengevaluasi Sumber Daya Anda dengan AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Aturan. Agar aturan ini mengembalikan COMPLIANT dalam mode proaktif, skema konfigurasi sumber daya untuk [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API harus menyertakan input berikut, yang dikodekan sebagai string: 

```
"ResourceConfiguration":
...
{
   "PubliclyAccessible": BOOLEAN
} 
...
```

 Untuk informasi lebih lanjut tentang evaluasi proaktif, lihat [Mode Evaluasi](./evaluate-config-rules.html). 

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1233c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-subnet-igw-periksa
<a name="rds-instance-subnet-igw-check"></a>

Memeriksa apakah instans RDS DB digunakan di subnet publik dengan rute ke gateway internet. Aturannya adalah NON\$1COMPLIANT jika instance RDS DB diterapkan di subnet publik 



**Pengidentifikasi:** RDS\$1INSTANCE\$1SUBNET\$1IGW\$1CHECK

**Jenis Sumber Daya:** AWS::RDS::DBInstance

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1235c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-in-backup-plan
<a name="rds-in-backup-plan"></a>

Memeriksa apakah database Amazon Relational Database Service (Amazon RDS) ada dalam AWS paket Backup. Aturannya adalah NON\$1COMPLIANT jika database Amazon RDS tidak disertakan dalam paket Backup apa pun. AWS 

**catatan**  
Aturan ini hanya berlaku untuk instans Amazon Aurora DB. Cluster DB tidak didukung.

**Pengidentifikasi: RDS\$1IN\$1BACKUP\$1PLAN**

**Jenis Sumber Daya:** AWS::RDS::DBInstance

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1237c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-last-backup-recovery-point-dibuat
<a name="rds-last-backup-recovery-point-created"></a>

Memeriksa apakah titik pemulihan dibuat untuk Amazon Relational Database Service (Amazon RDS). Aturannya adalah NON\$1COMPLIANT jika instans Amazon RDS tidak memiliki titik pemulihan terkait yang dibuat dalam periode waktu yang ditentukan. 



**Pengidentifikasi: RDS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED**

**Jenis Sumber Daya:** AWS::RDS::DBInstance

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag instans Amazon RDS untuk aturan yang akan diperiksa, dalam format JSON. `{"tagkey" : "tagValue"}`

ResourceID (Opsional)Tipe: String  
ID instans Amazon RDS untuk aturan yang akan diperiksa.

recoveryPointAgeNilai (Opsional)Jenis: intDefault: 1  
Nilai numerik untuk usia maksimum yang diizinkan. Tidak lebih dari 744 jam, 31 untuk hari.

recoveryPointAgeUnit (Opsional)Tipe: StringDefault: hari  
Satuan waktu untuk usia maksimum yang diizinkan. Nilai yang diterima: 'jam', 'hari'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1239c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-logging-enabled
<a name="rds-logging-enabled"></a>

Memeriksa apakah log masing-masing Amazon Relational Database Service (Amazon RDS) diaktifkan. Aturannya adalah NON\$1COMPLIANT jika ada jenis log yang tidak diaktifkan. 

**catatan**  
Instans DB yang tidak ada dalam status 'tersedia', 'cadangan', 'optimasi penyimpanan', atau 'penuh-penyimpanan' dievaluasi sebagai. `NOT_APPLICABLE`

**Pengidentifikasi: RDS\$1LOGGING\$1ENABLED**

**Jenis Sumber Daya:** AWS::RDS::DBInstance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

AdditionalLogs (Opsional)Jenis: StringMap  
Daftar nama mesin dan nama jenis log yang dipisahkan koma. Misalnya, “additionalLogs”: “oracle: general, slowquery; aurora: alert, slowquery”

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1241c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-mariadb-instance-encrypted-dalam transit
<a name="rds-mariadb-instance-encrypted-in-transit"></a>

Memeriksa apakah koneksi ke Amazon RDS untuk instans DB MariaDB dengan versi engine lebih besar dari atau sama dengan 10.5 menggunakan enkripsi dalam perjalanan. Aturannya adalah NON\$1COMPLIANT jika grup parameter DB tidak sinkron atau jika require\$1secure\$1transport tidak disetel ke ON. 



**Pengidentifikasi:** RDS\$1MARIADB\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**Jenis Sumber Daya:** AWS::RDS::DBInstance

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1243c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-meets-restore-time-target
<a name="rds-meets-restore-time-target"></a>

Memeriksa apakah waktu pemulihan instans Amazon Relational Database Service (Amazon RDS) memenuhi durasi yang ditentukan. Aturannya adalah NON\$1COMPLIANT jika LatestRestoreExecutionTimeMinutes instans Amazon RDS lebih besar dari menit. maxRestoreTime 



**Pengidentifikasi:** RDS\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Jenis Sumber Daya:** AWS::RDS::DBInstance

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

maxRestoreTimeJenis: int  
Nilai numerik untuk runtime pemulihan maksimum yang diizinkan.

ResourceTags (Opsional)Tipe: String  
Tag instans Amazon RDS untuk aturan yang akan diperiksa, dalam format JSON.

ResourceID (Opsional)Tipe: String  
ID instans Amazon RDS untuk aturan yang akan diperiksa.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1245c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-multi-az-support
<a name="rds-multi-az-support"></a>

Memeriksa apakah ketersediaan tinggi diaktifkan untuk instans RDS DB Anda.

Dalam penerapan Multi-AZ, Amazon RDS secara otomatis menyediakan dan mempertahankan replika siaga yang sinkron di Availability Zone yang berbeda. Untuk informasi selengkapnya, lihat [Ketersediaan Tinggi (Multi-AZ)](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html) di *Panduan Pengguna Amazon RDS*.

**catatan**  
Aturan ini tidak mengevaluasi instans Amazon Aurora DB, Amazon DocumentDB, dan Amazon Neptune DB.



**Pengidentifikasi: RDS\$1MULTI\$1AZ\$1SUPPORT**

**Jenis Sumber Daya:** AWS::RDS::DBInstance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## Evaluasi Proaktif
<a name="w2aac20c16c17b7e1247c23"></a>

 Untuk langkah-langkah tentang cara menjalankan aturan ini dalam mode proaktif, lihat [Mengevaluasi Sumber Daya Anda dengan AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Aturan. Agar aturan ini mengembalikan COMPLIANT dalam mode proaktif, skema konfigurasi sumber daya untuk [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API harus menyertakan input berikut, yang dikodekan sebagai string: 

```
"ResourceConfiguration":
...
{
    "MultiAZ": BOOLEAN*,
    "Engine": String*
} 
...
```

\$1 Untuk informasi selengkapnya tentang nilai valid untuk input ini, lihat [MultiAZ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-multiaz) [dan](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine) Engine di Panduan Pengguna AWS CloudFormation .

 Untuk informasi lebih lanjut tentang evaluasi proaktif, lihat [Mode Evaluasi](./evaluate-config-rules.html). 

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1247c25"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-mysql-cluster-copy-tags-to-snapshot-check
<a name="rds-mysql-cluster-copy-tags-to-snapshot-check"></a>

Memeriksa apakah Amazon Relational Database Service (Amazon RDS) MySQL DB cluster dikonfigurasi untuk menyalin tag ke snapshot. Aturannya adalah NON\$1COMPLIANT jika kluster DB MySQL Amazon RDS tidak dikonfigurasi untuk menyalin tag ke snapshot. 



**Pengidentifikasi: RDS\$1MYSQL\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1CHECK**

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), AS Barat (California N.), Asia Pasifik (Taipei) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1249c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-mysql-instance-encrypted-dalam transit
<a name="rds-mysql-instance-encrypted-in-transit"></a>

Memeriksa apakah koneksi ke Amazon RDS untuk instance database MySQL dikonfigurasi untuk menggunakan enkripsi dalam perjalanan. Aturannya adalah NON\$1COMPLIANT jika grup parameter database terkait tidak sinkron atau jika parameter require\$1secure\$1transport tidak disetel ke 1. 

**catatan**  
Aturan kembali `NOT_APPLICABLE` jika instans Amazon RDS adalah bagian dari cluster RDS.

**Pengidentifikasi:** RDS\$1MYSQL\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**Jenis Sumber Daya:** AWS::RDS::DBInstance

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1251c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-option-group-tagged
<a name="rds-option-group-tagged"></a>

Memeriksa apakah sumber daya grup opsi Amazon RDS memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: RDS\$1OPTION\$1GROUP\$1TAGGED**

**Jenis Sumber Daya:** AWS::RDS::OptionGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1253c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-pgsql-cluster-copy-tags-to-snapshot-check
<a name="rds-pgsql-cluster-copy-tags-to-snapshot-check"></a>

Memeriksa apakah kluster DB PostgreSQL Amazon Relational Database Service (Amazon RDS) dikonfigurasi untuk menyalin tag ke snapshot. Aturannya adalah NON\$1COMPLIANT jika properti klaster RDS PostgreSQL DB disetel ke false. CopyTagsToSnapshot 



**Pengidentifikasi: RDS\$1PGSQL\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1CHECK**

**Jenis Sumber Daya:** AWS::RDS::DBCluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), (AS-Timur) AWS GovCloud , (AS-Barat), Meksiko (Tengah), AS Barat (California N.), Asia Pasifik (Taipei) AWS GovCloud 

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1255c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-postgresql-logs-to-jam tangan awan
<a name="rds-postgresql-logs-to-cloudwatch"></a>

Memeriksa apakah instans Amazon PostgreSQL DB dikonfigurasi untuk mempublikasikan log ke Amazon Logs. CloudWatch Aturannya adalah NON\$1COMPLIANT jika instans DB tidak dikonfigurasi untuk mempublikasikan log ke Amazon Logs. CloudWatch 



**Pengidentifikasi: RDS\$1POSTGRESQL\$1LOGS\$1TO\$1CLOUDWATCH**

**Jenis Sumber Daya:** AWS::RDS::DBInstance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

LogTypes (Opsional)Jenis: CSV  
Daftar tipe log yang dipisahkan koma untuk dipublikasikan ke CloudWatch Log. Nilai yang valid adalah: 'postgresql', 'upgrade'. Nilai default adalah 'postgresql'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1257c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-postgres-instance-encrypted-dalam transit
<a name="rds-postgres-instance-encrypted-in-transit"></a>

Memeriksa apakah koneksi ke instance database Amazon RDS PostgreSQL dikonfigurasi untuk menggunakan enkripsi saat transit. Aturannya adalah NON\$1COMPLIANT jika grup parameter database terkait tidak sinkron atau jika parameter rds.force\$1ssl tidak disetel ke 1. 

**catatan**  
Aturan kembali `NOT_APPLICABLE` jika instans Amazon RDS adalah bagian dari cluster RDS.

**Pengidentifikasi:** RDS\$1POSTGRES\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**Jenis Sumber Daya:** AWS::RDS::DBInstance

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1259c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-proxy-tls-encryption
<a name="rds-proxy-tls-encryption"></a>

Memeriksa apakah proxy Amazon RDS memberlakukan TLS untuk semua koneksi. Aturannya adalah NON\$1COMPLIANT jika proxy Amazon RDS tidak memiliki TLS yang diberlakukan untuk semua koneksi. 



**Pengidentifikasi:** RDS\$1PROXY\$1TLS\$1ENCRYPTION

**Jenis Sumber Daya:** AWS::RDS::DBProxy

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia) AWS GovCloud , (AS-Timur) AWS GovCloud , (AS-Barat), Meksiko (Tengah), Asia Pasifik (Taipei)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1261c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-resources-protected-by-rencana cadangan
<a name="rds-resources-protected-by-backup-plan"></a>

Memeriksa apakah instans Amazon Relational Database Service (Amazon RDS) dilindungi oleh paket cadangan. Aturannya adalah NON\$1COMPLIANT jika instans Amazon RDS Database tidak dicakup oleh paket cadangan. 



**Pengidentifikasi: RDS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN**

**Jenis Sumber Daya:** AWS::RDS::DBInstance

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag untuk instans Amazon RDS untuk aturan yang akan diperiksa, dalam format JSON. `{"tagkey" : "tagValue"}`

ResourceID (Opsional)Tipe: String  
ID instans Amazon RDS untuk aturan yang akan diperiksa.

crossRegionList (Opsional)Tipe: String  
Daftar wilayah tujuan yang dipisahkan koma untuk salinan cadangan lintas wilayah yang akan disimpan

crossAccountList (Opsional)Tipe: String  
Daftar akun tujuan yang dipisahkan koma untuk salinan cadangan lintas akun yang akan disimpan

maxRetentionDays (Opsional)Jenis: int  
Periode retensi maksimum dalam beberapa hari untuk Backup Vault Lock

minRetentionDays (Opsional)Jenis: int  
Periode retensi minimum dalam beberapa hari untuk Backup Vault Lock

backupVaultLockPeriksa (Opsional)Tipe: String  
Nilai yang diterima: 'Benar' atau 'False'. Masukkan 'Benar' untuk aturan untuk memeriksa apakah sumber daya dicadangkan di brankas yang terkunci

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1263c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-snapshots-public-prohibited
<a name="rds-snapshots-public-prohibited"></a>

Memeriksa apakah snapshot Amazon Relational Database Service (Amazon RDS) bersifat publik. Aturannya adalah NON\$1COMPLIANT jika ada snapshot Amazon RDS yang ada dan yang baru bersifat publik. 

**catatan**  
Diperlukan waktu hingga 12 jam untuk menangkap hasil kepatuhan.



**Pengidentifikasi:** RDS\$1SNAPSHOTS\$1PUBLIC\$1FORBIDLED

**Jenis Sumber Daya:** AWS::RDS::DBClusterSnapshot, AWS::RDS::DBSnapshot

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Afrika (Cape Town), Asia Pasifik (Melbourne), Eropa (Milan), Israel (Tel Aviv), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1265c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-snapshot-encrypted
<a name="rds-snapshot-encrypted"></a>

Memeriksa apakah snapshot DB Amazon Relational Database Service (Amazon RDS) dienkripsi. Aturannya adalah NON\$1COMPLIANT jika snapshot Amazon RDS DB tidak dienkripsi. 



**Pengidentifikasi: RDS\$1SNAPSHOT\$1ENCRYPTED**

**Jenis Sumber Daya:** AWS::RDS::DBClusterSnapshot, AWS::RDS::DBSnapshot

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1267c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-sqlserver-encrypted-in-transit
<a name="rds-sqlserver-encrypted-in-transit"></a>

Memeriksa apakah koneksi ke instans database server Amazon RDS SQL dikonfigurasi untuk menggunakan enkripsi dalam perjalanan. Aturannya adalah NON\$1COMPLIANT jika parameter DB force\$1ssl untuk grup parameter tidak disetel ke 1 atau parameternya bukan 'in-sync'. ApplyStatus 



**Pengidentifikasi:** RDS\$1SQLSERVER\$1ENCRYPTED\$1IN\$1TRANSIT

**Jenis Sumber Daya:** AWS::RDS::DBInstance

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1269c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-sql-server-logske cloudwatch
<a name="rds-sql-server-logs-to-cloudwatch"></a>

Memeriksa apakah instans Amazon SQL Server DB dikonfigurasi untuk mempublikasikan log ke Amazon CloudWatch Logs. Aturan ini NON\$1COMPLIANT jika instans DB tidak dikonfigurasi untuk mempublikasikan log ke Amazon Logs. CloudWatch 



**Pengidentifikasi: RDS\$1SQL\$1SERVER\$1LOGS\$1TO\$1CLOUDWATCH**

**Jenis Sumber Daya:** AWS::RDS::DBInstance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

LogTypes (Opsional)Jenis: CSV  
LogTypes - (Opsional): Daftar tipe log yang dipisahkan koma untuk dipublikasikan ke Log. CloudWatch Nilai yang valid adalah: 'error', 'agen'. Nilai default adalah 'kesalahan', 'agen'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1271c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rds-storage-encrypted
<a name="rds-storage-encrypted"></a>

Memeriksa apakah enkripsi penyimpanan diaktifkan untuk instans DB Amazon Relational Database Service (Amazon RDS) Anda. Aturannya adalah NON\$1COMPLIANT jika enkripsi penyimpanan tidak diaktifkan. 



**Pengidentifikasi: RDS\$1STORAGE\$1ENCRYPTED**

**Jenis Sumber Daya:** AWS::RDS::DBInstance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

kmsKeyId (Opsional)Tipe: String  
ID kunci KMS atau Nama Sumber Daya Amazon (ARN) digunakan untuk mengenkripsi penyimpanan.

## Evaluasi Proaktif
<a name="w2aac20c16c17b7e1273c19"></a>

 Untuk langkah-langkah tentang cara menjalankan aturan ini dalam mode proaktif, lihat [Mengevaluasi Sumber Daya Anda dengan AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Aturan. Agar aturan ini mengembalikan COMPLIANT dalam mode proaktif, skema konfigurasi sumber daya untuk [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API harus menyertakan input berikut, yang dikodekan sebagai string: 

```
"ResourceConfiguration":
...
{
   "StorageEncrypted": BOOLEAN
} 
...
```

 Untuk informasi lebih lanjut tentang evaluasi proaktif, lihat [Mode Evaluasi](./evaluate-config-rules.html). 

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1273c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# redshift-audit-logging-enabled
<a name="redshift-audit-logging-enabled"></a>

Memeriksa apakah klaster Amazon Redshift mencatat audit ke bucket tertentu. Aturannya adalah NON\$1COMPLIANT jika pencatatan audit tidak diaktifkan untuk klaster Redshift atau jika parameter '`bucketNames`' disediakan tetapi tujuan pencatatan audit tidak cocok. 



**Pengidentifikasi: REDSHIFT\$1AUDIT\$1LOGGING\$1ENABLED**

**Jenis Sumber Daya:** AWS::Redshift::Cluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

BucketNames (Opsional)Jenis: CSV  
Daftar nama bucket Amazon S3 yang dipisahkan koma untuk menyimpan log audit.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1275c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# redshift-backup-enabled
<a name="redshift-backup-enabled"></a>

Memeriksa apakah snapshot otomatis Amazon Redshift diaktifkan untuk cluster. Aturannya adalah NON\$1COMPLIANT jika nilai untuk `automatedSnapshotRetentionPeriod` lebih besar dari `MaxRetentionPeriod` atau kurang dari `MinRetentionPeriod` atau nilainya 0.



**Pengidentifikasi: REDSHIFT\$1BACKUP\$1ENABLED**

**Jenis Sumber Daya:** AWS::Redshift::Cluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Wilayah Meksiko (Tengah)

**Parameter:**

MinRetentionPeriod (Opsional)Jenis: int  
Nilai minimum untuk periode retensi. Nilai minimum adalah 1.

MaxRetentionPeriod (Opsional)Jenis: int  
Nilai maksimum untuk periode retensi. Nilai maksimum adalah 35.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1277c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-configuration-check
<a name="redshift-cluster-configuration-check"></a>

Memeriksa apakah cluster Amazon Redshift memiliki pengaturan yang ditentukan. Aturannya adalah NON\$1COMPLIANT jika klaster Amazon Redshift tidak dienkripsi atau dienkripsi dengan kunci lain, atau jika klaster tidak mengaktifkan pencatatan audit. 



**Pengidentifikasi:** REDSHIFT\$1CLUSTER\$1CONFIGURATION\$1CHECK

**Jenis Sumber Daya:** AWS::Redshift::Cluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Wilayah Meksiko (Tengah)

**Parameter:**

loggingEnabledJenis: booleanDefault: betul  
Pencatatan audit diaktifkan

clusterDbEncryptedJenis: booleanDefault: betul  
Enkripsi basis data diaktifkan

NodeTypes (Opsional)Jenis: CSVDefault: dc1.large  
Tentukan jenis simpul

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1279c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-kms-enabled
<a name="redshift-cluster-kms-enabled"></a>

Memeriksa apakah klaster Amazon Redshift menggunakan kunci AWS Key Management Service (AWS KMS) tertentu untuk enkripsi. Aturannya adalah COMPLIANT jika enkripsi diaktifkan dan cluster dienkripsi dengan kunci yang disediakan dalam parameter. `kmsKeyArn` Aturannya adalah NON\$1COMPLIANT jika cluster tidak dienkripsi atau dienkripsi dengan kunci lain.



**Pengidentifikasi: REDSHIFT\$1CLUSTER\$1KMS\$1ENABLED**

**Jenis Sumber Daya:** AWS::Redshift::Cluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Wilayah Meksiko (Tengah)

**Parameter:**

kmsKeyArns (Opsional)Jenis: CSV  
Daftar Nama Sumber Daya AWS KMS Amazon (ARNs) yang dipisahkan koma yang digunakan dalam klaster Amazon Redshift untuk enkripsi.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1281c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-maintenancesettings-check
<a name="redshift-cluster-maintenancesettings-check"></a>

Memeriksa apakah klaster Amazon Redshift memiliki pengaturan pemeliharaan yang ditentukan. Aturannya adalah NON\$1COMPLIANT jika upgrade otomatis ke versi mayor dinonaktifkan. 



**Pengidentifikasi:** REDSHIFT\$1CLUSTER\$1MAINTENANCESETTINGS\$1CHECK

**Jenis Sumber Daya:** AWS::Redshift::Cluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Wilayah Meksiko (Tengah)

**Parameter:**

allowVersionUpgradeJenis: booleanDefault: betul  
Izinkan peningkatan versi diaktifkan.

preferredMaintenanceWindow (Opsional)Tipe: String  
Jendela pemeliharaan terjadwal untuk cluster (misalnya, Senin: 09:30 -Senin: 10:00).

automatedSnapshotRetentionPeriode (Opsional)Jenis: intDefault: 1  
Jumlah hari untuk menyimpan snapshot otomatis.

## Evaluasi Proaktif
<a name="w2aac20c16c17b7e1283c19"></a>

 Untuk langkah-langkah tentang cara menjalankan aturan ini dalam mode proaktif, lihat [Mengevaluasi Sumber Daya Anda dengan AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Aturan. Agar aturan ini mengembalikan COMPLIANT dalam mode proaktif, skema konfigurasi sumber daya untuk [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API harus menyertakan input berikut, yang dikodekan sebagai string: 

```
"ResourceConfiguration":
...
{
    "AutomatedSnapshotRetentionPeriod": Integer*,
    "PreferredMaintenanceWindow": String*,
    "AllowVersionUpgrade": BOOLEAN*
} 
...
```

\$1 Untuk informasi lebih lanjut tentang nilai yang valid untuk input ini, lihat [AutomatedSnapshotRetentionPeriod](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-automatedsnapshotretentionperiod), [PreferredMaintenanceWindow](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-preferredmaintenancewindow), dan [AllowVersionUpgrade](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-allowversionupgrade)di Panduan AWS CloudFormation Pengguna.

 Untuk informasi lebih lanjut tentang evaluasi proaktif, lihat [Mode Evaluasi](./evaluate-config-rules.html). 

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1283c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-multi-az-diaktifkan
<a name="redshift-cluster-multi-az-enabled"></a>

Memeriksa apakah klaster Amazon Redshift memiliki beberapa penerapan Availability Zones yang diaktifkan. Aturan ini NON\$1COMPLIANT jika klaster Amazon Redshift tidak mengaktifkan beberapa penerapan Availability Zones. 



**Pengidentifikasi: REDSHIFT\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED**

**Jenis Sumber Daya:** AWS::Redshift::Cluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Meksiko (Tengah), AS Barat (California N.), Wilayah Asia Pasifik (Taipei)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1285c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-parameter-group-ditandai
<a name="redshift-cluster-parameter-group-tagged"></a>

Memeriksa apakah grup parameter klaster Amazon Redshift memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: REDSHIFT\$1CLUSTER\$1PARAMETER\$1GROUP\$1TAGGED**

**Jenis Sumber Daya:** AWS::Redshift::ClusterParameterGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Tiongkok (Ningxia) Wilayah

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1287c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-public-access-periksa
<a name="redshift-cluster-public-access-check"></a>

Memeriksa apakah klaster Amazon Redshift tidak dapat diakses publik. Aturannya adalah NON\$1COMPLIANT jika bidang PubliclyAccessible benar di item konfigurasi cluster. 



**Pengidentifikasi:** REDSHIFT\$1CLUSTER\$1PUBLIC\$1ACCESS\$1CHECK

**Jenis Sumber Daya:** AWS::Redshift::Cluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Wilayah Meksiko (Tengah)

**Parameter:**

Tidak ada  

## Evaluasi Proaktif
<a name="w2aac20c16c17b7e1289c19"></a>

 Untuk langkah-langkah tentang cara menjalankan aturan ini dalam mode proaktif, lihat [Mengevaluasi Sumber Daya Anda dengan AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Aturan. Agar aturan ini mengembalikan COMPLIANT dalam mode proaktif, skema konfigurasi sumber daya untuk [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API harus menyertakan input berikut, yang dikodekan sebagai string: 

```
"ResourceConfiguration":
...
{
   "PubliclyAccessible": BOOLEAN
} 
...
```

 Untuk informasi lebih lanjut tentang evaluasi proaktif, lihat [Mode Evaluasi](./evaluate-config-rules.html). 

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1289c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-subnet-group-multi-az
<a name="redshift-cluster-subnet-group-multi-az"></a>

Memeriksa apakah grup subnet Amazon Redshift berisi subnet dari lebih dari satu Availability Zone. Aturannya adalah NON\$1COMPLIANT jika grup subnet Amazon Redshift tidak berisi subnet dari setidaknya dua Availability Zone yang berbeda. 



**Pengidentifikasi: REDSHIFT\$1CLUSTER\$1SUBNET\$1GROUP\$1MULTI\$1AZ**

**Jenis Sumber Daya:** AWS::Redshift::ClusterSubnetGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1291c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# redshift-default-admin-check
<a name="redshift-default-admin-check"></a>

Memeriksa apakah klaster Amazon Redshift telah mengubah nama pengguna admin dari nilai defaultnya. Aturannya adalah NON\$1COMPLIANT jika nama pengguna admin untuk klaster Redshift disetel ke “awsuser” atau jika nama pengguna tidak cocok dengan apa yang tercantum dalam parameter. 



**Pengidentifikasi: REDSHIFT\$1DEFAULT\$1ADMIN\$1CHECK**

**Jenis Sumber Daya:** AWS::Redshift::Cluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

validAdminUserNama (Opsional)Jenis: CSV  
Daftar nama pengguna admin yang dipisahkan koma untuk digunakan kluster Redshift. Catatan: 'awsuser' adalah default dan tidak diterima.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1293c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# redshift-default-db-name-periksa
<a name="redshift-default-db-name-check"></a>

Memeriksa apakah cluster Redshift telah mengubah nama database-nya dari nilai default. Aturannya adalah NON\$1COMPLIANT jika nama database untuk cluster Redshift disetel ke “dev”, atau jika parameter opsional disediakan dan nama database tidak cocok. 



**Pengidentifikasi: REDSHIFT\$1DEFAULT\$1DB\$1NAME\$1CHECK**

**Jenis Sumber Daya:** AWS::Redshift::Cluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary) Wilayah

**Parameter:**

validDatabaseNames (Opsional)Jenis: CSV  
Daftar nama database yang dipisahkan koma untuk cluster Redshift.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1295c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# redshift-enhanced-vpc-routing-diaktifkan
<a name="redshift-enhanced-vpc-routing-enabled"></a>

Memeriksa apakah klaster Amazon Redshift telah enhancedVpcRouting 'diaktifkan. Aturannya adalah NON\$1COMPLIANT jika 'enhancedVpcRouting' tidak diaktifkan atau jika konfigurasi. enhancedVpcRouting lapangan adalah 'palsu'. 



**Pengidentifikasi: REDSHIFT\$1ENHANCED\$1VPC\$1ROUTING\$1ENABLED**

**Jenis Sumber Daya:** AWS::Redshift::Cluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Wilayah Meksiko (Tengah)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1297c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# redshift-require-tls-ssl
<a name="redshift-require-tls-ssl"></a>

Memeriksa apakah klaster Amazon Redshift memerlukan TLS/SSL enkripsi untuk terhubung ke klien SQL. Aturannya adalah NON\$1COMPLIANT jika ada klaster Amazon Redshift yang memiliki parameter Require\$1SSL yang tidak disetel ke true. 



**Pengidentifikasi: REDSHIFT\$1REQUIRE\$1TLS\$1SSL**

**Jenis Sumber Daya:** AWS::Redshift::Cluster, AWS::Redshift::ClusterParameterGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Wilayah Meksiko (Tengah)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1299c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-default-admin-periksa
<a name="redshift-serverless-default-admin-check"></a>

Memeriksa apakah Namespace Tanpa Server Amazon Redshift telah mengubah nama pengguna admin dari nilai defaultnya. Aturannya adalah NON\$1COMPLIANT jika nama pengguna admin untuk Redshift Serverless Namespace disetel ke “admin”. 



**Pengidentifikasi: REDSHIFT\$1SERVERLESS\$1DEFAULT\$1ADMIN\$1CHECK**

**Jenis Sumber Daya:** AWS::RedshiftServerless::Namespace

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Timur Tengah (Bahrain), Asia Pasifik (Thailand), Afrika (Cape Town), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Eropa (Milan), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1301c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-default-db-nama-cek
<a name="redshift-serverless-default-db-name-check"></a>

Memeriksa apakah namespace Amazon Redshift Tanpa Server telah mengubah nama database-nya dari nilai default. Aturannya adalah NON\$1COMPLIANT jika nama database untuk namespace Amazon Redshift Tanpa Server disetel ke `dev`. 



**Pengidentifikasi: REDSHIFT\$1SERVERLESS\$1DEFAULT\$1DB\$1NAME\$1CHECK**

**Jenis Sumber Daya:** AWS::RedshiftServerless::Namespace

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Timur Tengah (Bahrain), Asia Pasifik (Thailand), Afrika (Cape Town), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Eropa (Milan), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1303c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-namespace-cmk-enkripsi
<a name="redshift-serverless-namespace-cmk-encryption"></a>

Memeriksa apakah ruang nama Amazon Redshift Tanpa Server dienkripsi oleh kunci KMS yang dikelola pelanggan. AWS Aturannya adalah NON\$1COMPLIANT jika namespace tidak dienkripsi oleh kunci yang dikelola pelanggan. Secara opsional, Anda dapat menentukan daftar kunci KMS untuk aturan untuk diperiksa. 



**Pengidentifikasi:** REDSHIFT\$1SERVERLESS\$1NAMESPACE\$1CMK\$1ENCRYPTION

**Jenis Sumber Daya:** AWS::RedshiftServerless::Namespace

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Timur Tengah (Bahrain), Asia Pasifik (Thailand), Afrika (Cape Town), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Eropa (Milan), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

kmsKeyArns (Opsional)Jenis: CSV  
Daftar Amazon Resource Names (ARNs) kunci terkelola pelanggan yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika namespace Amazon Redshift Tanpa Server tidak dienkripsi dengan salah satu kunci KMS ini.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1305c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-publish-logske cloudwatch
<a name="redshift-serverless-publish-logs-to-cloudwatch"></a>

Memeriksa apakah Amazon Redshift Server Namespace dikonfigurasi untuk mempublikasikan log berikut ke Amazon Logs. CloudWatch Aturan ini NON\$1COMPLIANT jika Namespace tidak dikonfigurasi untuk mempublikasikan log berikut ke Amazon Logs. CloudWatch 



**Pengidentifikasi: REDSHIFT\$1SERVERLESS\$1PUBLISH\$1LOGS\$1TO\$1CLOUDWATCH**

**Jenis Sumber Daya:** AWS::RedshiftServerless::Namespace

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Timur Tengah (Bahrain), Asia Pasifik (Thailand), Afrika (Cape Town), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Eropa (Milan), (AS-Timur AWS GovCloud ), (AS-Barat AWS GovCloud ), Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Wilayah Barat (Calgary)

**Parameter:**

LogType (Opsional)Jenis: CSV  
Daftar tipe log yang dipisahkan koma untuk dipublikasikan ke CloudWatch Log. Nilai yang valid adalah 'connectionlog', 'userlog' Nilai default adalah 'connectionlog', 'userlog'. 

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1307c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-workgroup-encrypted-dalam transit
<a name="redshift-serverless-workgroup-encrypted-in-transit"></a>

Memeriksa apakah grup kerja AWS Redshift Tanpa Server memiliki parameter konfigurasi require\$1ssl disetel ke true. Aturannya adalah NON\$1COMPLIANT jika require\$1ssl disetel ke false. 



**Pengidentifikasi:** REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1ENCRYPTED\$1IN\$1TRANSIT

**Jenis Sumber Daya:** AWS::RedshiftServerless::Workgroup

**Jenis pemicu:** Berkala

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Tiongkok (Beijing), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Kanada (Tengah), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1309c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-workgroup-no-akses publik
<a name="redshift-serverless-workgroup-no-public-access"></a>

Memeriksa apakah grup kerja Amazon Redshift Tanpa Server tidak mengizinkan akses publik. Aturannya adalah NON\$1COMPLIANT jika grup kerja mengaktifkan 'Aktifkan Aksesibilitas Publik'. 



**Pengidentifikasi: REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1NO\$1PUBLIC\$1ACCESS**

**Jenis Sumber Daya:** AWS::RedshiftServerless::Workgroup

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Timur Tengah (Bahrain), Asia Pasifik (Thailand), Afrika (Cape Town), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Eropa (Milan), (AS-Timur AWS GovCloud ), (AS-Barat AWS GovCloud ), Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Wilayah Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1311c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-workgroup-routes-dalam-vpc
<a name="redshift-serverless-workgroup-routes-within-vpc"></a>

Memeriksa apakah grup kerja Amazon Redshift Tanpa Server merutekan lalu lintas jaringan melalui VPC. Aturannya adalah NON\$1COMPLIANT jika kelompok kerja menonaktifkan 'Aktifkan perutean VPC yang Ditingkatkan'. 



**Pengidentifikasi:** REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1ROUTES\$1WITHIN\$1VPC

**Jenis Sumber Daya:** AWS::RedshiftServerless::Workgroup

**Jenis pemicu:** Berkala

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Tiongkok (Beijing), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Kanada (Tengah), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1313c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# redshift-unrestricted-port-access
<a name="redshift-unrestricted-port-access"></a>

Memeriksa apakah grup keamanan yang terkait dengan klaster Amazon Redshift memiliki aturan masuk yang memungkinkan lalu lintas masuk yang tidak dibatasi. Aturannya adalah NON\$1COMPLIANT jika ada aturan masuk yang mengizinkan lalu lintas masuk yang tidak dibatasi ke port cluster Redshift. 



**Pengidentifikasi: REDSHIFT\$1UNRESTRICTED\$1PORT\$1ACCESS**

**Jenis Sumber Daya:** AWS::Redshift::Cluster

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1315c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# tag yang dibutuhkan
<a name="required-tags"></a>

Memeriksa apakah sumber daya Anda memiliki tag yang Anda tentukan. Misalnya, Anda dapat memeriksa apakah instans Amazon EC2 Anda memiliki `CostCenter` tag, sambil juga memeriksa apakah semua instans RDS Anda memiliki satu set tag Kunci. Pisahkan beberapa nilai dengan koma. Anda dapat memeriksa hingga 6 tag sekaligus.

Dokumen AWS Systems Manager otomatisasi yang AWS dikelola `AWS-SetRequiredTags` tidak berfungsi sebagai remediasi dengan aturan ini. Anda perlu membuat dokumentasi otomatisasi Systems Manager kustom Anda sendiri untuk remediasi.

**Konteks**: AWS memungkinkan Anda menetapkan metadata ke AWS sumber daya dalam bentuk tag. Setiap tag adalah label yang terdiri dari kunci dan nilai opsional untuk menyimpan informasi tentang sumber daya atau data yang disimpan pada sumber daya tersebut. Untuk informasi selengkapnya lihat, [Membangun strategi penandaan Anda](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/building-your-tagging-strategy.html).

Anda dapat menggunakan aturan ini untuk menemukan sumber daya di akun Anda yang tidak diluncurkan dengan konfigurasi yang Anda inginkan dengan menentukan sumber daya mana yang harus memiliki tag dan nilai yang diharapkan untuk setiap tag. Anda juga dapat menjalankan tindakan remediasi untuk memperbaiki kesalahan penandaan. Namun, aturan ini tidak mencegah Anda membuat sumber daya dengan tag yang salah.

**catatan**  
AWS Config tidak mendukung perekaman tag terkait untuk semua jenis sumber daya. Untuk memverifikasi apakah AWS Config catatan tag dalam item konfigurasi (CI) untuk jenis sumber daya tertentu:  
Periksa apakah AWS Config benar mencatat konfigurasi saat ini untuk sumber daya, tidak termasuk tag.
Periksa apakah AWS Config menyegarkan konfigurasi yang direkam saat perubahan dilakukan pada sumber daya.



**Pengidentifikasi: REQUIRED\$1TAGS**

**Jenis Sumber Daya:** AWS::ACM::Certificate AWS::AutoScaling::AutoScalingGroup, AWS::CloudFormation::Stack, AWS::CodeBuild::Project, AWS::DynamoDB::Table, AWS::EC2::CustomerGateway, AWS::EC2::Instance, AWS::EC2::InternetGateway, AWS::EC2::NetworkAcl, AWS::EC2::NetworkInterface, AWS::EC2::RouteTable, AWS::EC2::SecurityGroup AWS::EC2::Subnet, AWS::EC2::Volume, AWS::EC2::VPC, AWS::EC2::VPNConnection, AWS::EC2::VPNGateway, AWS::ElasticLoadBalancing::LoadBalancer, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::RDS::DBInstance, AWS::RDS::DBSecurityGroup, AWS::RDS::DBSnapshot, AWS::RDS::DBSubnetGroup, AWS::RDS::EventSubscription, AWS::Redshift::Cluster, AWS::Redshift::ClusterParameterGroup, AWS::Redshift::ClusterSecurityGroup, AWS::Redshift::ClusterSnapshot, AWS::Redshift::ClusterSubnetGroup, AWS::S3::Bucket

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tag1kunciTipe: StringDefault: CostCenter  
Kunci dari tag yang diperlukan.

Tag1value (Opsional)Jenis: CSV  
Nilai opsional dari tag yang diperlukan. Pisahkan beberapa nilai dengan koma.

Tag2key (Opsional)Tipe: String  
Kunci dari tag kedua yang diperlukan.

Tag2value (Opsional)Jenis: CSV  
Nilai opsional dari tag kedua yang diperlukan. Pisahkan beberapa nilai dengan koma.

Tag3key (Opsional)Tipe: String  
Kunci dari tag ketiga yang diperlukan.

Tag3value (Opsional)Jenis: CSV  
Nilai opsional dari tag ketiga yang diperlukan. Pisahkan beberapa nilai dengan koma.

Tag4key (Opsional)Tipe: String  
Kunci dari tag keempat yang diperlukan.

Tag4value (Opsional)Jenis: CSV  
Nilai opsional dari tag keempat yang diperlukan. Pisahkan beberapa nilai dengan koma.

Tag5key (Opsional)Tipe: String  
Kunci dari tag kelima yang diperlukan.

Tag5value (Opsional)Jenis: CSV  
Nilai opsional dari tag kelima yang diperlukan. Pisahkan beberapa nilai dengan koma.

Tag6key (Opsional)Tipe: String  
Kunci dari tag keenam yang diperlukan.

Tag6value (Opsional)Jenis: CSV  
Nilai opsional dari tag keenam yang diperlukan. Pisahkan beberapa nilai dengan koma.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1317c27"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# resiliencehub-app-tagged
<a name="resiliencehub-app-tagged"></a>

Memeriksa apakah sumber daya aplikasi AWS Resilience Hub memiliki tag. Secara opsional, kunci tag yang diperlukan dapat ditentukan. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: RESILIENCEHUB\$1APP\$1TAGGED**

**Jenis Sumber Daya:** AWS::ResilienceHub::App

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1319c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# resiliencehub-resiliencypolicy-tagged
<a name="resiliencehub-resiliencypolicy-tagged"></a>

Memeriksa apakah sumber daya kebijakan AWS Resilience Hub memiliki tag. Secara opsional, kunci tag yang diperlukan dapat ditentukan. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: RESILIENCEHUB\$1RESILIENCYPOLICY\$1TAGGED**

**Jenis Sumber Daya:** AWS::ResilienceHub::ResiliencyPolicy

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1321c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# restricted-common-ports
<a name="restricted-common-ports"></a>

**penting**  
Untuk aturan ini, pengidentifikasi aturan (RESTRICTED\$1INCOMING\$1TRAFFIC) dan nama aturan () berbeda. restricted-common-ports

Memeriksa apakah grup keamanan yang digunakan tidak mengizinkan lalu lintas Transmission Control Protocol (TCP) masuk yang tidak dibatasi ke port tertentu. Aturannya adalah COMPLIANT jika:
+ Akses port diblokir ke semua lalu lintas TCP.
+ Akses port terbuka untuk lalu lintas TCP melalui aturan Inbound, di mana sumbernya adalah satu IPv4 alamat atau rentang alamat dalam notasi CIDR yang tidak mencakup semua IPv4 IPv4 alamat (“0.0.0.0/0").
+ Akses port terbuka untuk lalu lintas TCP melalui aturan Inbound, di mana sumbernya adalah satu IPv6 alamat atau rentang IPv6 alamat dalam notasi CIDR yang tidak mencakup semua IPv6 alamat (“:: /0)”).

Aturannya adalah NON\$1COMPLIANT jika alamat IP untuk koneksi TCP masuk tidak terbatas pada port tertentu.



**Pengidentifikasi: RESTRICTED\$1INCOMING\$1TRAFFIC**

**Jenis Sumber Daya:** AWS::EC2::SecurityGroup

**Jenis pemicu:** Perubahan konfigurasi dan Periodik

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

BlockedPort1 (Opsional)Jenis: intDefault: 20  
Nomor port TCP yang diblokir. Default 20 sesuai dengan Transfer Data Transfer Protocol (FTP) Transfer Data Transfer.

BlockedPort2 (Opsional)Jenis: intDefault: 21  
Nomor port TCP yang diblokir. Default 21 sesuai dengan Kontrol Perintah File Transfer Protocol (FTP).

BlockedPort3 (Opsional)Jenis: intStandar: 3389  
Nomor port TCP yang diblokir. Default 3389 sesuai dengan Remote Desktop Protocol (RDP).

BlockedPort4 (Opsional)Jenis: intStandar: 3306  
Nomor port TCP yang diblokir. Default 3306 sesuai dengan protokol MySQL.

BlockedPort5 (Opsional)Jenis: intStandar: 4333  
Nomor port TCP yang diblokir. Digunakan untuk port tertentu yang relevan dengan lingkungan Anda.

BlockedPorts (Opsional)Jenis: CSV  
Daftar nomor port TCP yang diblokir yang dipisahkan koma. Misalnya: 20, 21, 3306, 3389.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1323c25"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# root-account-hardware-mfa-diaktifkan
<a name="root-account-hardware-mfa-enabled"></a>

Memeriksa apakah AWS akun Anda diaktifkan untuk menggunakan perangkat keras otentikasi multi-faktor (MFA) untuk masuk dengan kredensi root. Aturannya adalah NON\$1COMPLIANT jika ada perangkat MFA virtual yang diizinkan untuk masuk dengan kredensi root.

**catatan**  
**Tidak Berlaku untuk Akun Tanpa Kredensi Pengguna Root**  
Aturan ini kembali `NOT_APPLICABLE` jika kredensi pengguna root tidak ada.  
**Aturan Terkelola dan Jenis Sumber Daya IAM Global**  
Jenis sumber daya IAM global yang tersedia sebelum Februari 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, dan`AWS::IAM::User`) hanya dapat direkam oleh AWS Config di AWS Wilayah yang tersedia sebelum AWS Config Februari 2022. Jenis sumber daya ini tidak dapat dicatat di Wilayah yang didukung AWS Config setelah Februari 2022. Untuk daftar Wilayah tersebut, lihat [Merekam AWS Sumber Daya \$1 Sumber Daya Global](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Jika Anda merekam jenis sumber daya IAM global di setidaknya satu Wilayah, aturan periodik yang melaporkan kepatuhan pada jenis sumber daya IAM global akan menjalankan evaluasi di semua Wilayah di mana aturan periodik ditambahkan, bahkan jika Anda belum mengaktifkan pencatatan jenis sumber daya IAM global di Wilayah tempat aturan periodik ditambahkan.  
Untuk menghindari evaluasi yang tidak perlu, Anda hanya harus menerapkan aturan berkala yang melaporkan kepatuhan pada jenis sumber daya IAM global ke salah satu Wilayah yang didukung. Untuk daftar aturan terkelola yang didukung di Wilayah mana, lihat [Daftar Aturan AWS Config Terkelola menurut Ketersediaan Wilayah](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).



**Pengidentifikasi: ROOT\$1ACCOUNT\$1HARDWARE\$1MFA\$1ENABLED**

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1325c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# root-account-mfa-enabled
<a name="root-account-mfa-enabled"></a>

Memeriksa apakah pengguna root AWS akun Anda memerlukan otentikasi multi-faktor untuk login konsol. Aturannya adalah NON\$1COMPLIANT jika pengguna akun root AWS Identity and Access Management (IAM) and Access Management (IAM) tidak mengaktifkan autentikasi multi-faktor (MFA). 

**catatan**  
**Tidak Berlaku untuk Akun Tanpa Kredensi Pengguna Root**  
Aturan ini kembali `NOT_APPLICABLE` jika kredensi pengguna root tidak ada.  
**Aturan Terkelola dan Jenis Sumber Daya IAM Global**  
Jenis sumber daya IAM global yang tersedia sebelum Februari 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, dan`AWS::IAM::User`) hanya dapat direkam oleh AWS Config di AWS Wilayah yang tersedia sebelum AWS Config Februari 2022. Jenis sumber daya ini tidak dapat dicatat di Wilayah yang didukung AWS Config setelah Februari 2022. Untuk daftar Wilayah tersebut, lihat [Merekam AWS Sumber Daya \$1 Sumber Daya Global](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Jika Anda merekam jenis sumber daya IAM global di setidaknya satu Wilayah, aturan periodik yang melaporkan kepatuhan pada jenis sumber daya IAM global akan menjalankan evaluasi di semua Wilayah di mana aturan periodik ditambahkan, bahkan jika Anda belum mengaktifkan pencatatan jenis sumber daya IAM global di Wilayah tempat aturan periodik ditambahkan.  
Untuk menghindari evaluasi yang tidak perlu, Anda hanya harus menerapkan aturan berkala yang melaporkan kepatuhan pada jenis sumber daya IAM global ke salah satu Wilayah yang didukung. Untuk daftar aturan terkelola yang didukung di Wilayah mana, lihat [Daftar Aturan AWS Config Terkelola menurut Ketersediaan Wilayah](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**Pengidentifikasi: ROOT\$1ACCOUNT\$1MFA\$1ENABLED**

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1327c17"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rute53- health-check-tagged
<a name="route53-health-check-tagged"></a>

Memeriksa apakah pemeriksaan kesehatan Amazon Route 53 memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: ROUTE53 \$1HEALTH\$1CHECK\$1TAGGED**

**Jenis Sumber Daya:** AWS::Route53::HealthCheck

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1329c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rute53- hosted-zone-tagged
<a name="route53-hosted-zone-tagged"></a>

Memeriksa apakah zona yang dihosting Amazon Route 53 memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: ROUTE53 \$1HOSTED\$1ZONE\$1TAGGED**

**Jenis Sumber Daya:** AWS::Route53::HostedZone

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1331c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rute53- query-logging-enabled
<a name="route53-query-logging-enabled"></a>

Memeriksa apakah pencatatan kueri DNS diaktifkan untuk zona host publik Amazon Route 53 Anda. Aturannya adalah NON\$1COMPLIANT jika pencatatan kueri DNS tidak diaktifkan untuk zona host publik Amazon Route 53 Anda. 



**Pengidentifikasi: \$1QUERY\$1LOGGING\$1ENABLED** ROUTE53

**Jenis Sumber Daya:** AWS::Route53::HostedZone

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1333c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rute53- recovery-control-cluster-tagged
<a name="route53-recovery-control-cluster-tagged"></a>

Memeriksa apakah klaster Kontrol Pemulihan Amazon Route 53 memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: ROUTE53 \$1RECOVERY\$1CONTROL\$1CLUSTER\$1TAGGED**

**Jenis Sumber Daya:** AWS::Route53RecoveryControl::Cluster

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Barat (Oregon)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1335c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rute53- recovery-readiness-cell-tagged
<a name="route53-recovery-readiness-cell-tagged"></a>

Memeriksa apakah sel Kesiapan Pemulihan Amazon Route 53 memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: ROUTE53 \$1RECOVERY\$1READINESS\$1CELL\$1TAGGED**

**Jenis Sumber Daya:** AWS::Route53RecoveryReadiness::Cell

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Barat (Oregon)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1337c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# route53-- ditandai recovery-readiness-readiness-check
<a name="route53-recovery-readiness-readiness-check-tagged"></a>

Memeriksa apakah pemeriksaan kesiapan Kesiapan Pemulihan Amazon Route 53 memiliki tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: ROUTE53 \$1RECOVERY\$1READINESS\$1READINESS\$1CHECK\$1TAGGED**

**Jenis Sumber Daya:** AWS::Route53RecoveryReadiness::ReadinessCheck

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Barat (Oregon)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1339c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# route53-- ditandai recovery-readiness-recovery-group
<a name="route53-recovery-readiness-recovery-group-tagged"></a>

Memeriksa apakah grup pemulihan Kesiapan Pemulihan Amazon Route 53 memiliki tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: ROUTE53 \$1RECOVERY\$1READINESS\$1RECOVERY\$1GROUP\$1TAGGED**

**Jenis Sumber Daya:** AWS::Route53RecoveryReadiness::RecoveryGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Barat (Oregon)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1341c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# route53-- ditandai recovery-readiness-resource-set
<a name="route53-recovery-readiness-resource-set-tagged"></a>

Memeriksa apakah kumpulan sumber daya Kesiapan Pemulihan Amazon Route 53 memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: ROUTE53 \$1RECOVERY\$1READINESS\$1RESOURCE\$1SET\$1TAGGED**

**Jenis Sumber Daya:** AWS::Route53RecoveryReadiness::ResourceSet

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Barat (Oregon)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1343c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# route53-- ditandai resolver-firewall-domain-list
<a name="route53-resolver-firewall-domain-list-tagged"></a>

Memeriksa apakah daftar domain firewall Amazon Route 53 Resolver memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: ROUTE53 \$1RESOLVER\$1FIREWALL\$1DOMAIN\$1LIST\$1TAGGED**

**Jenis Sumber Daya:** AWS::Route53Resolver::FirewallDomainList

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calon Gary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1345c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# route53- -asosiasi ditandai resolver-firewall-rule-group
<a name="route53-resolver-firewall-rule-group-association-tagged"></a>

Memeriksa apakah asosiasi grup aturan firewall Amazon Route 53 Resolver memiliki tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: ROUTE53 \$1RESOLVER\$1FIREWALL\$1RULE\$1GROUP\$1ASSOCIATION\$1TAGGED**

**Jenis Sumber Daya:** AWS::Route53Resolver::FirewallRuleGroupAssociation

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calon Gary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1347c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# route53-- ditandai resolver-firewall-rule-group
<a name="route53-resolver-firewall-rule-group-tagged"></a>

Memeriksa apakah grup aturan firewall Amazon Route 53 Resolver memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: ROUTE53 \$1RESOLVER\$1FIREWALL\$1RULE\$1GROUP\$1TAGGED**

**Jenis Sumber Daya:** AWS::Route53Resolver::FirewallRuleGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calon Gary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1349c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rute53- resolver-resolver-endpoint-tagged
<a name="route53-resolver-resolver-endpoint-tagged"></a>

Memeriksa apakah titik akhir penyelesai Amazon Route 53 Resolver memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: ROUTE53 \$1RESOLVER\$1RESOLVER\$1ENDPOINT\$1TAGGED**

**Jenis Sumber Daya:** AWS::Route53Resolver::ResolverEndpoint

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1351c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rute53- resolver-resolver-rule-tagged
<a name="route53-resolver-resolver-rule-tagged"></a>

Memeriksa apakah aturan penyelesai Amazon Route 53 Resolver memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: ROUTE53 \$1RESOLVER\$1RESOLVER\$1RULE\$1TAGGED**

**Jenis Sumber Daya:** AWS::Route53Resolver::ResolverRule

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1353c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rum-app-monitor-cloudwatch-logs-diaktifkan
<a name="rum-app-monitor-cloudwatch-logs-enabled"></a>

Memeriksa apakah monitor aplikasi Amazon CloudWatch RUM mengaktifkan CloudWatch log. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. CwLogEnabled adalah palsu. 



**Pengidentifikasi: RUM\$1APP\$1MONITOR\$1CLOUDWATCH\$1LOGS\$1ENABLED**

**Jenis Sumber Daya:** AWS::RUM::AppMonitor

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Afrika (Cape Town), Asia Pasifik (Hong Kong), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Tiongkok Wilayah (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1355c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# rum-app-monitor-tagged
<a name="rum-app-monitor-tagged"></a>

Memeriksa apakah monitor aplikasi Amazon CloudWatch RUM memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: RUM\$1APP\$1MONITOR\$1TAGGED**

**Jenis Sumber Daya:** AWS::RUM::AppMonitor

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Afrika (Cape Town), Asia Pasifik (Hong Kong), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Tiongkok Wilayah (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1357c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3 -aturan-periksa express-dir-bucket-lifecycle
<a name="s3express-dir-bucket-lifecycle-rules-check"></a>

Memeriksa apakah aturan siklus hidup dikonfigurasi untuk bucket direktori Amazon S3 Express. Aturannya adalah NON\$1COMPLIANT jika tidak ada aturan konfigurasi siklus hidup aktif atau konfigurasi tidak cocok dengan nilai parameter. 



**Pengidentifikasi:** S3EXPRESS\$1DIR\$1BUCKET\$1LIFECYCLE\$1RULES\$1CHECK

**Jenis Sumber Daya:** AWS::S3Express::DirectoryBucket

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Asia Pasifik (Mumbai), AS Timur (Ohio), Eropa (Irlandia), AS Timur (Virginia N.), Asia Pasifik (Tokyo), Wilayah AS Barat (Oregon)

**Parameter:**

targetExpirationDays (Opsional)Jenis: int  
Jumlah hari setelah pembuatan ketika objek dihapus dari ember direktori Amazon S3 Express.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1359c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- -hanya access-point-in-vpc
<a name="s3-access-point-in-vpc-only"></a>

Memeriksa apakah jalur akses Amazon S3 tidak mengizinkan akses dari internet (adalah NetworkOrigin VPC). Aturannya adalah NON\$1COMPLIANT jika NetworkOrigin Internet. 



**Pengidentifikasi:** S3\$1ACCESS\$1POINT\$1IN\$1VPC\$1ONLY

**Jenis Sumber Daya:** AWS::S3::AccessPoint

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1361c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- -blok access-point-public-access
<a name="s3-access-point-public-access-blocks"></a>

Memeriksa apakah titik akses Amazon S3 telah mengaktifkan pengaturan akses publik blok. Aturannya adalah NON\$1COMPLIANT jika pengaturan akses publik blok tidak diaktifkan untuk titik akses S3. 



**Pengidentifikasi:** S3\$1ACCESS\$1POINT\$1PUBLIC\$1ACCESS\$1BLOCKS

**Jenis Sumber Daya:** AWS::S3::AccessPoint

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

excludedAccessPoints (Opsional)Jenis: CSV  
Daftar nama yang dipisahkan koma untuk jalur akses Amazon S3 publik yang diizinkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1363c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- -blok account-level-public-access
<a name="s3-account-level-public-access-blocks"></a>

Memeriksa apakah pengaturan blok akses publik yang diperlukan dikonfigurasi dari tingkat akun. Aturannya hanya NON\$1COMPLIANT jika bidang yang ditetapkan di bawah ini tidak cocok dengan bidang yang sesuai di item konfigurasi.

**catatan**  
Jika Anda menggunakan aturan ini, pastikan bahwa S3 Block Public Access diaktifkan. Aturan ini dipicu oleh perubahan, sehingga tidak akan dipanggil kecuali S3 Block Public Access diaktifkan. Jika S3 Block Public Access tidak diaktifkan aturan mengembalikan INSUFFICIENT\$1DATA. Ini berarti bahwa Anda mungkin masih memiliki beberapa ember publik. Untuk informasi selengkapnya tentang mengatur Akses Publik Blok S3, lihat [Memblokir akses publik ke penyimpanan Amazon S3 Anda](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html).



**Pengidentifikasi:** S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS

**Jenis Sumber Daya:** AWS::S3::AccountPublicAccessBlock

**Jenis pemicu:** Perubahan konfigurasi (status saat ini tidak dicentang, hanya dievaluasi saat perubahan menghasilkan peristiwa baru)

**catatan**  
Aturan ini hanya dipicu oleh perubahan konfigurasi untuk wilayah tertentu tempat titik akhir S3 berada. Di semua wilayah lain, aturan diperiksa secara berkala. Jika perubahan dibuat di wilayah lain, mungkin ada penundaan sebelum aturan mengembalikan NON\$1COMPLIANT. 

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

RestrictPublicBuckets (Opsional)Tipe: StringBawaan: BETUL  
RestrictPublicBuckets diberlakukan atau tidak, default Benar

BlockPublicPolicy (Opsional)Tipe: StringBawaan: BETUL  
BlockPublicPolicy diberlakukan atau tidak, default Benar

BlockPublicAcls (Opsional)Tipe: StringBawaan: BETUL  
BlockPublicAcls diberlakukan atau tidak, default Benar

IgnorePublicAcls (Opsional)Tipe: StringBawaan: BETUL  
IgnorePublicAcls diberlakukan atau tidak, default Benar

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1365c23"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- account-level-public-access -blok-periodik
<a name="s3-account-level-public-access-blocks-periodic"></a>

Memeriksa apakah pengaturan blok akses publik yang diperlukan dikonfigurasi di tingkat akun. Aturannya adalah NON\$1COMPLIANT jika item konfigurasi tidak cocok dengan satu atau beberapa pengaturan dari parameter (atau default). 



**Pengidentifikasi:** S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS\$1PERIODIC

**Jenis Sumber Daya:** AWS: :::Akun

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

IgnorePublicAcls (Opsional)Tipe: String  
IgnorePublicAcls diberlakukan atau tidak, default Benar

BlockPublicPolicy (Opsional)Tipe: String  
BlockPublicPolicy diberlakukan atau tidak, default Benar

BlockPublicAcls (Opsional)Tipe: String  
BlockPublicAcls diberlakukan atau tidak, default Benar

RestrictPublicBuckets (Opsional)Tipe: String  
RestrictPublicBuckets diberlakukan atau tidak, default Benar

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1367c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-acl-prohibited
<a name="s3-bucket-acl-prohibited"></a>

Memeriksa apakah Amazon Simple Storage Service (Amazon S3) Bucket mengizinkan izin pengguna melalui daftar kontrol akses (). ACLs Aturannya adalah NON\$1COMPLIANT jika ACLs dikonfigurasi untuk akses pengguna di Amazon S3 Bucket. 



**Pengidentifikasi:** S3\$1BUCKET\$1ACL\$1FORBIDNED

**Jenis Sumber Daya:** AWS::S3::Bucket

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1369c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-blacklisted-actions-prohibited
<a name="s3-bucket-blacklisted-actions-prohibited"></a>

Memeriksa apakah kebijakan bucket Amazon Simple Storage Service (Amazon S3) tidak mengizinkan tindakan tingkat ember dan tingkat objek yang diblokir pada sumber daya dalam bucket untuk prinsipal dari akun lain. AWS Misalnya, aturan memeriksa bahwa kebijakan bucket Amazon S3 tidak mengizinkan AWS akun lain untuk melakukan `s3:GetBucket*` tindakan apa pun dan `s3:DeleteObject` pada objek apa pun di bucket. Aturannya adalah NON\$1COMPLIANT jika ada tindakan yang diblokir yang diizinkan oleh kebijakan bucket Amazon S3.

**catatan**  
Aturan hanya akan memeriksa entitas di properti Principal dan tidak memperhitungkan persyaratan apa pun di bawah properti Condition dalam kebijakan



**Pengidentifikasi:** S3\$1BUCKET\$1BLACKLISTED\$1ACTIONS\$1FORBIDNED

**Jenis Sumber Daya:** AWS::S3::Bucket

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

blacklistedActionPatternJenis: CSV  
Daftar pola tindakan daftar hitam yang dipisahkan koma, misalnya, s3: GetBucket \$1 dan s3:. DeleteObject

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1371c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- -diaktifkan bucket-cross-region-replication
<a name="s3-bucket-cross-region-replication-enabled"></a>

Memeriksa apakah Anda telah mengaktifkan Replikasi Lintas Wilayah S3 untuk bucket Amazon S3 Anda. Aturannya adalah NON\$1COMPLIANT jika tidak ada aturan replikasi yang diaktifkan untuk Replikasi Lintas Wilayah. 



**Pengidentifikasi: S3\$1BUCKET\$1CROSS\$1REGION\$1REPLICATION\$1ENABLED**

**Jenis Sumber Daya:** AWS::S3::Bucket

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1373c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-default-lock-enabled
<a name="s3-bucket-default-lock-enabled"></a>

Memeriksa apakah bucket S3 telah mengaktifkan kunci, secara default. Aturannya adalah NON\$1COMPLIANT jika kunci tidak diaktifkan. 



**Pengidentifikasi: S3\$1BUCKET\$1DEFAULT\$1LOCK\$1ENABLED**

**Jenis Sumber Daya:** AWS::S3::Bucket

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

mode (Opsional)Tipe: String  
mode: (opsional): Parameter mode dengan nilai tata kelola atau KEPATUHAN yang valid.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1375c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- -dilarang bucket-level-public-access
<a name="s3-bucket-level-public-access-prohibited"></a>

Memeriksa apakah bucket S3 dapat diakses publik. Aturannya adalah NON\$1COMPLIANT jika bucket S3 tidak tercantum dalam `excludedPublicBuckets` parameter dan pengaturan tingkat bucket bersifat publik. 



**Pengidentifikasi:** S3\$1BUCKET\$1LEVEL\$1PUBLIC\$1ACCESS\$1FORBEDDED

**Jenis Sumber Daya:** AWS::S3::Bucket

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

excludedPublicBuckets (Opsional)Jenis: CSV  
Daftar terpisah koma dari nama bucket Amazon S3 publik yang diizinkan yang diketahui.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1377c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-logging-enabled
<a name="s3-bucket-logging-enabled"></a>

Memeriksa apakah logging diaktifkan untuk bucket S3 Anda. Aturannya adalah NON\$1COMPLIANT jika logging tidak diaktifkan. 



**Pengidentifikasi: S3\$1BUCKET\$1LOGGING\$1ENABLED**

**Jenis Sumber Daya:** AWS::S3::Bucket

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

TargetPrefix (Opsional)Tipe: String  
Awalan bucket S3 untuk menyimpan log akses server.

TargetBucket (Opsional)Tipe: String  
Targetkan bucket S3 untuk menyimpan log akses server.

## Evaluasi Proaktif
<a name="w2aac20c16c17b7e1379c19"></a>

 Untuk langkah-langkah tentang cara menjalankan aturan ini dalam mode proaktif, lihat [Mengevaluasi Sumber Daya Anda dengan AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Aturan. Agar aturan ini mengembalikan COMPLIANT dalam mode proaktif, skema konfigurasi sumber daya untuk [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API harus menyertakan input berikut, yang dikodekan sebagai string: 

```
"ResourceConfiguration":
...
{
   "BucketName": "amzn-s3-demo-bucket",
   "LoggingConfiguration": {
         "DestinationBucketName": "amzn-s3-demo-destination-bucket",
         "LogFilePrefix":"my-log"
   }
}
...
```

 Untuk informasi lebih lanjut tentang evaluasi proaktif, lihat [Mode Evaluasi](./evaluate-config-rules.html). 

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1379c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-mfa-delete-enabled
<a name="s3-bucket-mfa-delete-enabled"></a>

Memeriksa apakah MFA Delete diaktifkan di konfigurasi pembuatan versi bucket Amazon Simple Storage Service (Amazon S3). Aturannya adalah NON\$1COMPLIANT jika MFA Delete tidak diaktifkan. 



**Pengidentifikasi: S3\$1BUCKET\$1MFA\$1DELETE\$1ENABLED**

**Jenis Sumber Daya:** AWS::S3::Bucket

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1381c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-policy-grantee-check
<a name="s3-bucket-policy-grantee-check"></a>

Memeriksa bahwa akses yang diberikan oleh bucket Amazon S3 dibatasi oleh salah satu AWS prinsipal, pengguna federasi, kepala layanan, alamat IP, atau yang Anda berikan. VPCs Aturannya SESUAI jika kebijakan bucket tidak ada.

Misalnya, jika parameter input ke aturan adalah daftar dua prinsip: `111122223333` `444455556666` dan kebijakan bucket menetapkan bahwa hanya `111122223333` dapat mengakses bucket, maka aturannya adalah COMPLIANT. Dengan parameter input yang sama: Jika kebijakan bucket menentukan itu `111122223333` dan `444455556666` dapat mengakses bucket, itu juga COMPLIANT.

Namun, jika kebijakan bucket menentukan yang `999900009999` dapat mengakses bucket, aturannya adalah NON\$1COMPLIANT. 

**catatan**  
Jika kebijakan bucket berisi lebih dari satu pernyataan, setiap pernyataan dalam kebijakan bucket dievaluasi berdasarkan aturan ini.



**Pengidentifikasi:** S3\$1BUCKET\$1POLICY\$1GRANTEE\$1CHECK

**Jenis Sumber Daya:** AWS::S3::Bucket

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

AWSprincipals (Opsional)Jenis: CSV  
Daftar prinsipal yang dipisahkan koma seperti Pengguna IAM, Peran IAM ARNs, dan akun. ARNs AWS Anda harus memberikan ARN penuh atau menggunakan pencocokan sebagian. Misalnya, “arn:aws:iam: ::role/" atau “arn:aws:iam: ::role/\$1*AccountID*”. *role\$1name* *AccountID* Jika nilai yang diberikan tidak sama persis dengan ARN utama yang ditentukan dalam kebijakan bucket, aturannya adalah NON\$1COMPLIANT.

ServicePrincipals (Opsional)Jenis: CSV  
Daftar prinsip layanan yang dipisahkan koma, misalnya 'cloudtrail.amazonaws.com, lambda.amazonaws.com'.

FederatedUsers (Opsional)Jenis: CSV  
Daftar penyedia identitas yang dipisahkan koma untuk federasi identitas web seperti Amazon Cognito dan penyedia identitas SAM. Misalnya 'cognito-identity.amazonaws.com, arn:aws:iam: :111122223333:saml-provider/my-provider'.

IPAdDdresses (Opsional)Jenis: CSV  
Daftar alamat IP berformat CIDR yang dipisahkan koma, misalnya '10.0.0.1, 192.168.1.0/24, 2001:db8: :/32'.

VPCIDS (Opsional)Jenis: CSV  
Daftar Amazon Virtual Private Clouds (Amazon VPC) yang dipisahkan koma, misalnya 'vpc-1234abc0 IDs, vpc-ab1234c0'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1383c25"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-policy-not-more -permisif
<a name="s3-bucket-policy-not-more-permissive"></a>

Memeriksa apakah kebijakan bucket Amazon Simple Storage Service Anda tidak mengizinkan izin antar akun selain kebijakan bucket Amazon S3 kontrol yang Anda berikan.

**catatan**  
Jika Anda memberikan nilai parameter yang tidak valid, Anda akan melihat kesalahan berikut: Nilai untuk parameter ControlPolicy harus berupa kebijakan bucket Amazon S3. 



**Pengidentifikasi:** S3\$1BUCKET\$1POLICY\$1NOT\$1MORE\$1PERMISSIVE

**Jenis Sumber Daya:** AWS::S3::Bucket

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

controlPolicyTipe: String  
Kebijakan bucket Amazon S3 yang menentukan batas atas izin bucket S3 Anda. Panjangnya bisa maksimal 1024 karakter.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1385c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-public-read-prohibited
<a name="s3-bucket-public-read-prohibited"></a>

Memeriksa apakah bucket Amazon S3 Anda tidak mengizinkan akses baca publik. Aturan memeriksa pengaturan Blokir Akses Publik, kebijakan bucket, dan daftar kontrol akses bucket (ACL).

Aturannya sesuai jika kedua hal berikut ini benar:
+ Pengaturan Blokir Akses Publik membatasi kebijakan publik atau kebijakan bucket tidak mengizinkan akses baca publik.
+ Pengaturan Blokir Akses Publik membatasi publik ACLs atau bucket ACL tidak mengizinkan akses baca publik.

Aturannya tidak patuh ketika:
+ Jika setelan Blokir Akses Publik tidak membatasi kebijakan publik, AWS Config evaluasi apakah kebijakan tersebut mengizinkan akses baca publik. Jika kebijakan mengizinkan akses baca publik, aturannya tidak sesuai.
+ Jika setelan Blokir Akses Publik tidak membatasi bucket publik ACLs, AWS Config evaluasi apakah bucket ACL mengizinkan akses baca publik. Jika bucket ACL mengizinkan akses baca publik, aturannya tidak sesuai.

**catatan**  
Agar dianggap non-publik, kebijakan bucket S3 harus memberikan akses hanya ke nilai tetap. [Ini berarti kebijakan adalah NON\$1COMPLIANT jika memberikan akses ke wildcard atau elemen kebijakan IAM berikut: Variabel.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables) Nilai tetap yang berisi wildcard masih bisa COMPLIANT.



**Pengidentifikasi:** S3\$1BUCKET\$1PUBLIC\$1READ\$1FORBIDNED

**Jenis Sumber Daya:** AWS::S3::Bucket

**Jenis pemicu:** Perubahan konfigurasi dan Periodik

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1387c29"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-public-write-prohibited
<a name="s3-bucket-public-write-prohibited"></a>

Memeriksa apakah bucket Amazon S3 Anda tidak mengizinkan akses tulis publik. Aturan memeriksa pengaturan Blokir Akses Publik, kebijakan bucket, dan daftar kontrol akses bucket (ACL).

Aturan ini sesuai jika kedua hal berikut ini benar:
+ Pengaturan Blokir Akses Publik membatasi kebijakan publik atau kebijakan bucket tidak mengizinkan akses tulis publik.
+ Pengaturan Blokir Akses Publik membatasi publik ACLs atau bucket ACL tidak mengizinkan akses tulis publik.

Aturannya tidak patuh ketika:
+ Jika setelan Blokir Akses Publik tidak membatasi kebijakan publik, AWS Config evaluasi apakah kebijakan tersebut mengizinkan akses tulis publik. Jika kebijakan mengizinkan akses tulis publik, aturannya tidak sesuai.
+ Jika setelan Blokir Akses Publik tidak membatasi bucket publik ACLs, AWS Config evaluasi apakah bucket ACL mengizinkan akses tulis publik. Jika bucket ACL mengizinkan akses tulis publik, aturannya tidak sesuai.

**catatan**  
Aturan ini tidak mengevaluasi perubahan pada akses blok publik tingkat akun. Untuk memeriksa apakah pengaturan blok akses publik yang diperlukan dikonfigurasi dari tingkat akun, lihat [s3- account-level-public-access -blocks dan [s3](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks-periodic.html) - -blocks-periodik](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks.html). account-level-public-access

**catatan**  
Agar dianggap non-publik, kebijakan bucket S3 harus memberikan akses hanya ke nilai tetap. [Ini berarti kebijakan adalah NON\$1COMPLIANT jika memberikan akses ke wildcard atau elemen kebijakan IAM berikut: Variabel.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables) Nilai tetap yang berisi wildcard masih bisa COMPLIANT.



**Pengidentifikasi:** S3\$1BUCKET\$1PUBLIC\$1WRITE\$1FORBIDNED

**Jenis Sumber Daya:** AWS::S3::Bucket

**Jenis pemicu:** Perubahan konfigurasi dan Periodik

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1389c31"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-replication-enabled
<a name="s3-bucket-replication-enabled"></a>

Memeriksa apakah bucket S3 mengaktifkan aturan replikasi. Aturannya adalah NON\$1COMPLIANT jika bucket S3 tidak memiliki aturan replikasi atau memiliki aturan replikasi yang tidak diaktifkan. 



**Pengidentifikasi: S3\$1BUCKET\$1REPLICATION\$1ENABLED**

**Jenis Sumber Daya:** AWS::S3::Bucket

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

ReplicationType (Opsional)Tipe: String  
Nilai yang diterima: 'CROSS-REGION' dan 'SAME-REGION'. Masukkan 'CROSS-REGION' untuk aturan untuk memeriksa bahwa semua bucket hanya mengaktifkan Replikasi Lintas Wilayah. Masukkan 'SAME-REGION' untuk aturan untuk memeriksa bahwa semua bucket hanya mengaktifkan Replikasi Wilayah yang Sama.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1391c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- -diaktifkan bucket-server-side-encryption
<a name="s3-bucket-server-side-encryption-enabled"></a>

Memeriksa apakah bucket Amazon S3 Anda mengaktifkan enkripsi default Amazon S3 atau kebijakan bucket Amazon S3 secara eksplisit `put-object` menolak permintaan tanpa enkripsi sisi server yang menggunakan AES-256 atau. AWS Key Management Service Aturannya adalah NON\$1COMPLIANT jika bucket Amazon S3 Anda tidak dienkripsi secara default.



**Pengidentifikasi: S3\$1BUCKET\$1SERVER\$1SIDE\$1ENCRYPTION\$1ENABLED**

**Jenis Sumber Daya:** AWS::S3::Bucket

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1393c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-ssl-requests-only
<a name="s3-bucket-ssl-requests-only"></a>

Memeriksa apakah bucket S3 memiliki kebijakan yang mengharuskan permintaan untuk menggunakan SSL/TLS. Aturannya adalah NON\$1COMPLIANT jika ada bucket S3 yang memiliki kebijakan yang mengizinkan permintaan HTTP. 



**Pengidentifikasi:** S3\$1BUCKET\$1SSL\$1REQUESTS\$1ONLY

**Jenis Sumber Daya:** AWS::S3::Bucket

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1395c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3-bucket-tagged
<a name="s3-bucket-tagged"></a>

Memeriksa apakah bucket Amazon S3 memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: S3\$1BUCKET\$1TAGGED**

**Jenis Sumber Daya:** AWS::S3::Bucket

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1397c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-versioning-enabled
<a name="s3-bucket-versioning-enabled"></a>

Memeriksa apakah pembuatan versi diaktifkan untuk bucket S3 Anda. Secara opsional, aturan memeriksa apakah penghapusan MFA diaktifkan untuk bucket S3 Anda.



**Pengidentifikasi: S3\$1BUCKET\$1VERSIONING\$1ENABLED**

**Jenis Sumber Daya:** AWS::S3::Bucket

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

isMfaDeleteDiaktifkan (Opsional)Tipe: String  
Penghapusan MFA diaktifkan untuk bucket S3 Anda.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1399c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- default-encryption-kms
<a name="s3-default-encryption-kms"></a>

Memeriksa apakah bucket S3 dienkripsi dengan AWS Key Management Service (KMS).AWS Aturannya adalah NON\$1COMPLIANT jika bucket S3 tidak dienkripsi dengan kunci KMS. AWS 



**Pengidentifikasi: S3\$1DEFAULT\$1ENCRYPTION\$1KMS**

**Jenis Sumber Daya:** AWS::S3::Bucket, AWS::KMS::Key

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

kmsKeyArns (Opsional)Jenis: CSV  
Daftar kunci AWS KMS yang dipisahkan koma ARNs diizinkan untuk mengenkripsi Bucket Amazon S3.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1401c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- directory-bucket-lifecycle-policy -pemeriksaan-aturan
<a name="s3-directory-bucket-lifecycle-policy-rule-check"></a>

Memeriksa apakah bucket direktori untuk Amazon S3 memiliki kebijakan siklus hidup dengan setidaknya satu aturan yang diaktifkan. Aturannya adalah NON\$1COMPLIANT jika tidak ada aturan kebijakan siklus hidup atau jika tidak ada aturan kebijakan siklus hidup yang memiliki status Diaktifkan. 



**Pengidentifikasi:** S3\$1DIRECTORY\$1BUCKET\$1LIFECYCLE\$1POLICY\$1RULE\$1CHECK

**Jenis Sumber Daya:** AWS::S3Express::DirectoryBucket

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Asia Pasifik (Mumbai), AS Timur (Ohio), Eropa (Irlandia), AS Timur (Virginia N.), Asia Pasifik (Tokyo), Wilayah AS Barat (Oregon)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1403c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- event-notifications-enabled
<a name="s3-event-notifications-enabled"></a>

Memeriksa apakah Pemberitahuan Acara Amazon S3 diaktifkan pada bucket S3. Aturannya adalah NON\$1COMPLIANT jika Pemberitahuan Acara S3 tidak disetel pada bucket, atau jika jenis acara atau tujuan tidak cocok dengan parameter dan destinationARN. `eventTypes` 



**Pengidentifikasi: S3\$1EVENT\$1NOTIFICATIONS\$1ENABLED**

**Jenis Sumber Daya:** AWS::S3::Bucket

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

DestinationARN (Opsional)Tipe: String  
Nama Sumber Daya Amazon (ARN) dari tujuan pemberitahuan acara (topik Amazon SNS, AWS Lambda, Antrian Amazon SQS).

EventTypes (Opsional)Jenis: CSV  
Daftar terpisah koma dari jenis acara Amazon S3 pilihan

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1405c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- -dibuat last-backup-recovery-point
<a name="s3-last-backup-recovery-point-created"></a>

Memeriksa apakah titik pemulihan dibuat untuk Amazon Simple Storage Service (Amazon S3) Simple Storage S3). Aturannya adalah NON\$1COMPLIANT jika bucket Amazon S3 tidak memiliki titik pemulihan terkait yang dibuat dalam periode waktu yang ditentukan. 



**Pengidentifikasi: S3\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED**

**Jenis Sumber Daya:** AWS::S3::Bucket

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag bucket Amazon S3 untuk aturan yang akan diperiksa, dalam format JSON. `{"tagkey" : "tagValue"}`

ResourceID (Opsional)Tipe: String  
Nama bucket Amazon S3 untuk diperiksa aturan.

recoveryPointAgeNilai (Opsional)Jenis: intDefault: 1  
Nilai numerik untuk usia maksimum yang diizinkan. Tidak lebih dari 744 jam, 31 untuk hari.

recoveryPointAgeUnit (Opsional)Tipe: StringDefault: hari  
Satuan waktu untuk usia maksimum yang diizinkan. Nilai yang diterima: 'jam', 'hari'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1407c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- lifecycle-policy-check
<a name="s3-lifecycle-policy-check"></a>

Memeriksa apakah aturan siklus hidup dikonfigurasi untuk bucket Amazon Simple Storage Service (Amazon S3). Aturannya adalah NON\$1COMPLIANT jika tidak ada aturan konfigurasi siklus hidup aktif atau konfigurasi tidak cocok dengan nilai parameter. 



**Pengidentifikasi:** S3\$1LIFECYCLE\$1POLICY\$1CHECK

**Jenis Sumber Daya:** AWS::S3::Bucket

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

targetTransitionDays (Opsional)Jenis: int  
Jumlah hari setelah pembuatan objek ketika objek dialihkan ke kelas penyimpanan tertentu (misalnya, 30 hari).

targetExpirationDays (Opsional)Jenis: int  
Jumlah hari setelah pembuatan objek ketika objek dihapus (misalnya, 395 hari).

targetTransitionStorageKelas (Opsional)Tipe: String  
Jenis kelas penyimpanan tujuan. Misalnya, Akses Jarang Standar Amazon S3 (IA Standar S3). Untuk informasi selengkapnya, lihat [Memahami dan mengelola kelas penyimpanan Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html).

TargetPrefix (Opsional)Tipe: String  
Awalan Objek Amazon S3 untuk mengidentifikasi satu atau beberapa objek.

BucketNames (Opsional)Jenis: CSV  
Daftar nama bucket Amazon S3 yang dipisahkan koma yang mengaktifkan kebijakan siklus hidup.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1409c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- meets-restore-time-target
<a name="s3-meets-restore-time-target"></a>

Memeriksa apakah waktu pemulihan bucket Amazon Simple Storage Service (Amazon S3) memenuhi durasi yang ditentukan. Aturannya adalah NON\$1COMPLIANT jika bucket Amazon S3 lebih besar LatestRestoreExecutionTimeMinutes dari menit. maxRestoreTime 



**Pengidentifikasi:** S3\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Jenis Sumber Daya:** AWS::S3::Bucket

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

maxRestoreTimeJenis: int  
Nilai numerik untuk runtime pemulihan maksimum yang diizinkan.

ResourceTags (Opsional)Tipe: String  
Tag bucket Amazon S3 untuk aturan yang akan diperiksa, dalam format JSON.

ResourceID (Opsional)Tipe: String  
Nama bucket Amazon S3 untuk diperiksa aturan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1411c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- resources-in-logically-air -gapped-lemari besi
<a name="s3-resources-in-logically-air-gapped-vault"></a>

Memeriksa apakah bucket Amazon Simple Storage Service (Amazon S3) berada dalam brankas yang memiliki lubang udara secara logis. Aturannya adalah NON\$1COMPLIANT jika bucket Amazon S3 tidak berada dalam brankas yang memiliki lubang udara secara logis dalam periode waktu yang ditentukan. 



**Pengidentifikasi:** S3\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Jenis Sumber Daya:** AWS::S3::Bucket

**Jenis pemicu:** Berkala

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Timur Tengah (Bahrain), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), AS Timur (Virginia N.), Asia Pasifik (Seoul), Asia Pasifik (Osaka), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag bucket Amazon S3 untuk aturan yang akan diperiksa, dalam format JSON.

ResourceID (Opsional)Tipe: String  
Nama bucket Amazon S3 untuk diperiksa aturan.

recoveryPointAgeNilai (Opsional)Jenis: intDefault: 1  
Nilai numerik untuk usia maksimum yang diizinkan. Tidak lebih dari 2184 jam, 91 untuk hari.

recoveryPointAgeUnit (Opsional)Tipe: StringDefault: hari  
Satuan waktu untuk usia maksimum yang diizinkan. Nilai yang diterima: 'jam', 'hari'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1413c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- -rencana resources-protected-by-backup
<a name="s3-resources-protected-by-backup-plan"></a>

Memeriksa apakah bucket Amazon Simple Storage Service (Amazon S3) dilindungi oleh paket cadangan. Aturannya adalah NON\$1COMPLIANT jika bucket Amazon S3 tidak tercakup oleh paket cadangan. 



**Pengidentifikasi: S3\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN**

**Jenis Sumber Daya:** AWS::S3::Bucket

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag untuk bucket Amazon S3 untuk aturan yang akan diperiksa, dalam format JSON. `{"tagkey" : "tagValue"}`

ResourceID (Opsional)Tipe: String  
Nama bucket Amazon S3 untuk diperiksa aturan.

crossRegionList (Opsional)Tipe: String  
Daftar wilayah tujuan yang dipisahkan koma untuk salinan cadangan lintas wilayah yang akan disimpan

crossAccountList (Opsional)Tipe: String  
Daftar akun tujuan yang dipisahkan koma untuk salinan cadangan lintas akun yang akan disimpan

maxRetentionDays (Opsional)Jenis: int  
Periode retensi maksimum dalam beberapa hari untuk Backup Vault Lock

minRetentionDays (Opsional)Jenis: int  
Periode retensi minimum dalam beberapa hari untuk Backup Vault Lock

backupVaultLockPeriksa (Opsional)Tipe: String  
Nilai yang diterima: 'Benar' atau 'False'. Masukkan 'Benar' untuk aturan untuk memeriksa apakah sumber daya dicadangkan di brankas yang terkunci

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1415c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# s3- version-lifecycle-policy-check
<a name="s3-version-lifecycle-policy-check"></a>

Memeriksa apakah bucket yang diaktifkan versi Amazon Simple Storage Service (Amazon S3) memiliki kebijakan siklus hidup yang dikonfigurasi. Aturannya adalah NON\$1COMPLIANT jika kebijakan siklus hidup Amazon S3 tidak diaktifkan. 



**Pengidentifikasi:** S3\$1VERSION\$1LIFECYCLE\$1POLICY\$1CHECK

**Jenis Sumber Daya:** AWS::S3::Bucket

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

BucketNames (Opsional)Jenis: CSV  
Daftar nama bucket Amazon S3 yang dipisahkan koma yang mengaktifkan kebijakan siklus hidup.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1417c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-app-image-config-ditandai
<a name="sagemaker-app-image-config-tagged"></a>

Memeriksa apakah konfigurasi gambar SageMaker aplikasi Amazon memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: SAGEMAKER\$1APP\$1IMAGE\$1CONFIG\$1TAGGED**

**Jenis Sumber Daya:** AWS::SageMaker::AppImageConfig

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat), Meksiko (Tengah) AWS GovCloud , Asia Pasifik (Taipei), Kanada Barat (Calgary), Tiongkok (Ningxia), Eropa (Zurich) Wilayah

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1419c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-data-quality-job-encrypt-in-transit
<a name="sagemaker-data-quality-job-encrypt-in-transit"></a>

Memeriksa apakah definisi pekerjaan kualitas SageMaker data Amazon mengaktifkan enkripsi lalu lintas antar kontainer saat jumlah instans 2 atau lebih besar. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. NetworkConfig. EnableInterContainerTrafficEncryption adalah palsu. 



**Pengidentifikasi:** SAGEMAKER\$1DATA\$1QUALITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**Jenis Sumber Daya:** AWS::SageMaker::DataQualityJobDefinition

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Timur Tengah (Bahrain), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), Asia Pasifik (Hong Kong), AS Timur (Virginia N.), Asia Pasifik (Seoul), Asia Pasifik (Osaka), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1421c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-data-quality-job-isolasi
<a name="sagemaker-data-quality-job-isolation"></a>

Memeriksa apakah definisi pekerjaan kualitas SageMaker data Amazon mengaktifkan isolasi jaringan. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. NetworkConfig. EnableNetworkIsolation adalah palsu. 



**Pengidentifikasi: SAGEMAKER\$1DATA\$1QUALITY\$1JOB\$1ISOLATION**

**Jenis Sumber Daya:** AWS::SageMaker::DataQualityJobDefinition

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Timur Tengah (Bahrain), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), Asia Pasifik (Hong Kong), AS Timur (Virginia N.), Asia Pasifik (Seoul), Asia Pasifik (Osaka), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1423c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-domain-in-vpc
<a name="sagemaker-domain-in-vpc"></a>

Memeriksa apakah SageMaker domain Amazon menggunakan Amazon Virtual Private Cloud (VPC) milik pelanggan untuk lalu lintas non-EFS. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. AppNetworkAccessType tidak disetel ke VpcOnly. 



**Pengidentifikasi: SAGEMAKER\$1DOMAIN\$1IN\$1VPC**

**Jenis Sumber Daya:** AWS::SageMaker::Domain

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calon Gary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1425c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-domain-tagged
<a name="sagemaker-domain-tagged"></a>

Memeriksa apakah SageMaker domain Amazon memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: SAGEMAKER\$1DOMAIN\$1TAGGED**

**Jenis Sumber Daya:** AWS::SageMaker::Domain

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calon Gary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1427c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi
<a name="sagemaker-endpoint-configuration-kms-key-configured"></a>

Memeriksa apakah AWS kunci Key Management Service (AWS KMS) dikonfigurasi untuk konfigurasi SageMaker endpoint Amazon. Aturannya adalah NON\$1COMPLIANT jika 'KmsKeyId' tidak ditentukan untuk konfigurasi titik akhir Amazon SageMaker . 



**Pengidentifikasi: SAGEMAKER\$1ENDPOINT\$1CONFIGURATION\$1KMS\$1KEY\$1CONFIGURATED**

**Jenis Sumber Daya:** AWS::SageMaker::EndpointConfig

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

kmsKeyArns (Opsional)Tipe: String  
Daftar kunci AWS KMS tertentu yang dipisahkan koma yang ARNs diizinkan untuk konfigurasi titik akhir Amazon SageMaker .

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1429c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-endpoint-config-prod-hitungan contoh
<a name="sagemaker-endpoint-config-prod-instance-count"></a>

Memeriksa apakah konfigurasi SageMaker endpoint Amazon memiliki varian produksi `InitialInstanceCount` disetel ke nilai yang lebih besar dari 1. Aturannya adalah NON\$1COMPLIANT jika varian produksi `InitialInstanceCount` sama dengan 1. 



**Pengidentifikasi: SAGEMAKER\$1ENDPOINT\$1CONFIG\$1PROD\$1INSTANCE\$1COUNT**

**Jenis Sumber Daya:** AWS::SageMaker::EndpointConfig

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1431c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-featuregroup-description
<a name="sagemaker-featuregroup-description"></a>

Memeriksa apakah SageMaker FeatureGroup sumber daya Amazon berisi deskripsi. Aturannya adalah NON\$1COMPLIANT jika FeatureGroup tidak berisi kolom deskripsi atau deskripsi kosong. 



**Pengidentifikasi: SAGEMAKER\$1FEATUREGROUP\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::SageMaker::FeatureGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat), Meksiko (Tengah) AWS GovCloud , Asia Pasifik (Taipei), Kanada Barat (Calgary), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1433c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-feature-group-tagged
<a name="sagemaker-feature-group-tagged"></a>

Memeriksa apakah grup SageMaker fitur Amazon memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: SAGEMAKER\$1FEATURE\$1GROUP\$1TAGGED**

**Jenis Sumber Daya:** AWS::SageMaker::FeatureGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat), Meksiko (Tengah) AWS GovCloud , Asia Pasifik (Taipei), Kanada Barat (Calgary), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1435c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-image-description
<a name="sagemaker-image-description"></a>

Memeriksa apakah SageMaker gambar Amazon memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. ImageDescription tidak ada. 



**Pengidentifikasi: SAGEMAKER\$1IMAGE\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::SageMaker::Image

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat), Meksiko (Tengah) AWS GovCloud , Asia Pasifik (Taipei), Kanada Barat (Calgary), Tiongkok (Ningxia), Eropa (Zurich) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1437c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-image-tagged
<a name="sagemaker-image-tagged"></a>

Memeriksa apakah SageMaker gambar Amazon memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: SAGEMAKER\$1IMAGE\$1TAGGED**

**Jenis Sumber Daya:** AWS::SageMaker::Image

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat), Meksiko (Tengah) AWS GovCloud , Asia Pasifik (Taipei), Kanada Barat (Calgary), Tiongkok (Ningxia), Eropa (Zurich) Wilayah

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1439c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-inferenceexperiment-tagged
<a name="sagemaker-inferenceexperiment-tagged"></a>

Memeriksa apakah Eksperimen SageMaker Inferensi Amazon memiliki tag. Secara opsional, kunci tag yang diperlukan dapat ditentukan. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: SAGEMAKER\$1INFERENCEEXPERIMENT\$1TAGGED**

**Jenis Sumber Daya:** AWS::SageMaker::InferenceExperiment

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1441c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-bias-job-encrypt-in-transit
<a name="sagemaker-model-bias-job-encrypt-in-transit"></a>

Memeriksa apakah definisi pekerjaan bias SageMaker model Amazon mengaktifkan enkripsi lalu lintas antar kontainer saat jumlah instans 2 atau lebih besar. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. NetworkConfig. EnableInterContainerTrafficEncryption adalah palsu. 



**Pengidentifikasi:** SAGEMAKER\$1MODEL\$1BIAS\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**Jenis Sumber Daya:** AWS::SageMaker::ModelBiasJobDefinition

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Timur Tengah (Bahrain), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), Asia Pasifik (Hong Kong), AS Timur (Virginia N.), Asia Pasifik (Seoul), Asia Pasifik (Osaka), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1443c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-bias-job-isolasi
<a name="sagemaker-model-bias-job-isolation"></a>

Memeriksa apakah definisi pekerjaan bias SageMaker model Amazon mengaktifkan isolasi jaringan. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. NetworkConfig. EnableNetworkIsolation adalah palsu. 



**Pengidentifikasi: SAGEMAKER\$1MODEL\$1BIAS\$1JOB\$1ISOLATION**

**Jenis Sumber Daya:** AWS::SageMaker::ModelBiasJobDefinition

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Timur Tengah (Bahrain), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), Asia Pasifik (Hong Kong), AS Timur (Virginia N.), Asia Pasifik (Seoul), Asia Pasifik (Osaka), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1445c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-explainability-job-encrypt-in-transit
<a name="sagemaker-model-explainability-job-encrypt-in-transit"></a>

Memeriksa apakah definisi pekerjaan penjelasan SageMaker model Amazon mengaktifkan enkripsi lalu lintas antar kontainer saat jumlah instance 2 atau lebih besar. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. NetworkConfig. EnableInterContainerTrafficEncryption adalah palsu. 



**Pengidentifikasi:** SAGEMAKER\$1MODEL\$1EXPLAINABILITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**Jenis Sumber Daya:** AWS::SageMaker::ModelExplainabilityJobDefinition

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Timur Tengah (Bahrain), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), Asia Pasifik (Hong Kong), AS Timur (Virginia N.), Asia Pasifik (Seoul), Asia Pasifik (Osaka), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1447c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-in-vpc
<a name="sagemaker-model-in-vpc"></a>

Memeriksa apakah SageMaker model Amazon menggunakan Amazon Virtual Private Cloud (Amazon VPC) untuk lalu lintas kontainer. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. VpcConfig tidak ada. 



**Pengidentifikasi:** SAGEMAKER\$1MODEL\$1IN\$1VPC

**Jenis Sumber Daya:** AWS::SageMaker::Model

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calon Gary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1449c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-isolation-enabled
<a name="sagemaker-model-isolation-enabled"></a>

Memeriksa apakah SageMaker model Amazon mengaktifkan isolasi jaringan. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. EnableNetworkIsolation adalah palsu. 



**Pengidentifikasi: SAGEMAKER\$1MODEL\$1ISOLATION\$1ENABLED**

**Jenis Sumber Daya:** AWS::SageMaker::Model

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calon Gary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1451c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-quality-job-encrypt-in-transit
<a name="sagemaker-model-quality-job-encrypt-in-transit"></a>

Memeriksa apakah definisi pekerjaan kualitas SageMaker model Amazon mengaktifkan enkripsi lalu lintas antar kontainer saat jumlah instans 2 atau lebih besar. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. NetworkConfig. EnableInterContainerTrafficEncryption adalah palsu. 



**Pengidentifikasi:** SAGEMAKER\$1MODEL\$1QUALITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**Jenis Sumber Daya:** AWS::SageMaker::ModelQualityJobDefinition

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Timur Tengah (Bahrain), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), Asia Pasifik (Hong Kong), AS Timur (Virginia N.), Asia Pasifik (Seoul), Asia Pasifik (Osaka), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1453c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-monitoring-schedule-isolation
<a name="sagemaker-monitoring-schedule-isolation"></a>

Memeriksa apakah jadwal SageMaker pemantauan Amazon mengaktifkan isolasi jaringan. Aturannya adalah NON\$1COMPLIANT jika konfigurasi. MonitoringScheduleConfig. MonitoringJobDefinition. NetworkConfig. EnableNetworkIsolation adalah palsu. 



**Pengidentifikasi: SAGEMAKER\$1MONITORING\$1SCHEDULE\$1ISOLATION**

**Jenis Sumber Daya:** AWS::SageMaker::MonitoringSchedule

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Stockholm), Timur Tengah (Bahrain), Asia Pasifik (Mumbai), Eropa (Paris), AS Timur (Ohio), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), Asia Pasifik (Hong Kong), AS Timur (Virginia N.), Asia Pasifik (Seoul), Asia Pasifik (Osaka), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), AS Barat (California N.), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1455c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-instance-inside-vpc
<a name="sagemaker-notebook-instance-inside-vpc"></a>

Memeriksa apakah instans SageMaker notebook Amazon diluncurkan dalam VPC atau dalam daftar subnet yang disetujui. Aturannya adalah NON\$1COMPLIANT jika instance notebook tidak diluncurkan dalam VPC atau jika ID subnetnya tidak disertakan dalam daftar parameter. 



**Pengidentifikasi:** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1INSIDE\$1VPC

**Jenis Sumber Daya:** AWS::SageMaker::NotebookInstance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

SubnetIds (Opsional)Jenis: CSV  
Daftar subnet IDs yang dipisahkan koma tempat instance notebook dapat diluncurkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1457c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-instance-kms-kunci-dikonfigurasi
<a name="sagemaker-notebook-instance-kms-key-configured"></a>

Memeriksa apakah AWS kunci Key Management Service (AWS KMS) dikonfigurasi untuk instance SageMaker notebook Amazon. Aturannya adalah NON\$1COMPLIANT jika 'KmsKeyId' tidak ditentukan untuk instance notebook. SageMaker 



**Pengidentifikasi: SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1KMS\$1KEY\$1CONFIGURATED**

**Jenis Sumber Daya:** AWS::SageMaker::NotebookInstance

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

kmsKeyArns (Opsional)Tipe: String  
Daftar kunci AWS KMS yang dipisahkan koma ARNs diizinkan untuk instance notebook Amazon SageMaker .

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1459c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-instance-platform-versi
<a name="sagemaker-notebook-instance-platform-version"></a>

Memeriksa apakah Instance Notebook Sagemaker dikonfigurasi untuk menggunakan versi pengenal platform yang didukung. Aturannya adalah NON\$1COMPLIANT jika Instance Notebook tidak menggunakan versi pengenal platform yang didukung yang ditentukan seperti yang ditentukan dalam parameter. 



**Pengidentifikasi:** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1PLATFORM\$1VERSION

**Jenis Sumber Daya:** AWS::SageMaker::NotebookInstance

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

supportedPlatformIdentifierVersiJenis: CSV  
Daftar dipisahkan koma dari versi pengenal platform yang didukung untuk diperiksa aturan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1461c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-instance-root-akses-cek
<a name="sagemaker-notebook-instance-root-access-check"></a>

Memeriksa apakah SageMaker RootAccess setelan Amazon diaktifkan untuk instans SageMaker notebook Amazon. Aturannya adalah NON\$1COMPLIANT jika RootAccess setelan disetel ke 'Diaktifkan' untuk instance notebook Amazon SageMaker . 



**Pengidentifikasi:** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1ROOT\$1ACCESS\$1CHECK

**Jenis Sumber Daya:** AWS::SageMaker::NotebookInstance

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1463c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-no-direct-akses internet
<a name="sagemaker-notebook-no-direct-internet-access"></a>

Memeriksa apakah akses internet langsung dinonaktifkan untuk instance SageMaker notebook Amazon. Aturannya adalah NON\$1COMPLIANT jika instance SageMaker notebook diaktifkan internet. 



**Pengidentifikasi:** SAGEMAKER\$1NOTEBOOK\$1NO\$1DIRECT\$1INTERNET\$1ACCESS

**Jenis Sumber Daya:** AWS::SageMaker::NotebookInstance

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1465c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-rotation-enabled-check
<a name="secretsmanager-rotation-enabled-check"></a>

Memeriksa apakah AWS rahasia Secrets Manager telah mengaktifkan rotasi. Aturan ini juga memeriksa `maximumAllowedRotationFrequency` parameter opsional. Jika parameter ditentukan, frekuensi rotasi rahasia dibandingkan dengan frekuensi maksimum yang diizinkan. Aturannya adalah NON\$1COMPLIANT jika rahasia tidak dijadwalkan untuk rotasi. Aturannya juga NON\$1COMPLIANT jika frekuensi rotasi lebih tinggi dari angka yang ditentukan dalam parameter Frekuensi. maximumAllowedRotation

**catatan**  
Mengevaluasi ulang aturan ini dalam waktu 4 jam dari evaluasi pertama tidak akan berpengaruh pada hasil. 



**Pengidentifikasi: SECRETSMANAGER\$1ROTATION\$1ENABLED\$1CHECK**

**Jenis Sumber Daya:** AWS::SecretsManager::Secret

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

maximumAllowedRotationFrequencyInHours (Opsional)Jenis: int  
Frekuensi rotasi maksimum yang diizinkan dari rahasia dalam jam.

maximumAllowedRotationFrekuensi (Opsional)Jenis: int  
Frekuensi rotasi maksimum yang diizinkan dari rahasia dalam beberapa hari.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1467c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-scheduled-rotation-success-periksa
<a name="secretsmanager-scheduled-rotation-success-check"></a>

Memeriksa apakah AWS rahasia Secrets Manager berhasil diputar sesuai dengan jadwal rotasi. Secrets Manager menghitung tanggal rotasi harus terjadi. Aturannya adalah NON\$1COMPLIANT jika tanggal berlalu dan rahasianya tidak diputar. 

**catatan**  
**Penundaan perekaman**  
Hasil evaluasi untuk aturan ini dapat ditunda hingga 2 hari dari tanggal rotasi yang terlewat. Untuk pemantauan lebih cepat, lihat [Memantau AWS Secrets Manager dengan Amazon CloudWatch](https://docs.aws.amazon.com/secretsmanager/latest/userguide/monitoring-cloudwatch.html) di *Panduan Pengguna Secrets Manager*.  
**Rahasia tanpa rotasi**  
Aturan mengembalikan `NOT_APPLICABLE` rahasia yang tidak dikonfigurasi untuk rotasi.

**Pengidentifikasi:** SECRETSMANAGER\$1SCHEDULED\$1ROTATION\$1SUCCESS\$1CHECK

**Jenis Sumber Daya:** AWS::SecretsManager::Secret

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1469c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-secret-periodic-rotation
<a name="secretsmanager-secret-periodic-rotation"></a>

Memeriksa apakah AWS rahasia Secrets Manager telah diputar dalam jumlah hari yang ditentukan sebelumnya. Aturannya adalah NON\$1COMPLIANT jika rahasia belum diputar selama lebih dari jumlah hari maxDaysSince Rotasi. Nilai defaultnya adalah 90 hari.



**Pengidentifikasi:** SECRETSMANAGER\$1SECRET\$1PERIODIC\$1ROTATION

**Jenis Sumber Daya:** AWS::SecretsManager::Secret

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

maxDaysSinceRotasi (Opsional)Jenis: int  
Jumlah hari maksimum di mana rahasia dapat tetap tidak berubah. Nilai defaultnya adalah 90 hari.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1471c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-secret-unused
<a name="secretsmanager-secret-unused"></a>

Memeriksa apakah AWS rahasia Secrets Manager telah diakses dalam beberapa hari tertentu. Aturannya adalah NON\$1COMPLIANT jika rahasia belum diakses dalam jumlah hari unusedForDays ''. Nilai default adalah 90 hari.

**Konteks**: Disarankan untuk secara rutin menghapus rahasia yang tidak digunakan. Rahasia yang tidak digunakan dapat disalahgunakan oleh mantan pengguna yang tidak lagi membutuhkan akses ke rahasia ini. Selain itu, karena semakin banyak pengguna mendapatkan akses ke rahasia, menjadi semakin mungkin bahwa seseorang telah menyalahgunakan rahasia atau telah memberikan akses ke entitas yang tidak sah. Menghapus rahasia yang tidak digunakan membantu mencabut akses rahasia dari pengguna yang tidak lagi membutuhkannya, dan dapat mengurangi biaya penggunaan Anda. AWS Secrets Manager

**Pengidentifikasi:** SECRETSMANAGER\$1SECRET\$1UNUSED

**Jenis Sumber Daya:** AWS::SecretsManager::Secret

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

unusedForDays (Opsional)Jenis: int  
Jumlah hari di mana rahasia dapat tetap tidak digunakan. Nilai default adalah 90 hari.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1473c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-using-cmk
<a name="secretsmanager-using-cmk"></a>

Memeriksa apakah semua rahasia dienkripsi menggunakan Kunci yang dikelola AWS (`aws/secretsmanager`) atau kunci terkelola pelanggan yang dibuat di AWS Key Management Service ()AWS KMS. AWS Secrets Manager Aturannya adalah COMPLIANT jika rahasia dienkripsi menggunakan kunci yang dikelola pelanggan. Aturan ini NON\$1COMPLIANT jika rahasia dienkripsi menggunakan. `aws/secretsmanager` 

**catatan**  
Aturan ini tidak memiliki akses ke kunci terkelola pelanggan lintas akun dan mengevaluasi rahasia sebagai NON\$1COMPLIANT saat kunci lintas akun digunakan.

**Pengidentifikasi:** SECRETSMANAGER\$1USING\$1CMK

**Jenis Sumber Daya:** AWS::SecretsManager::Secret

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

kmsKeyArns (Opsional)Jenis: CSV  
Daftar dipisahkan koma dari kunci KMS Amazon Resource Names (ARNs) untuk memeriksa apakah kunci digunakan dalam enkripsi.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1475c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# Securityhub-enabled
<a name="securityhub-enabled"></a>

Memeriksa apakah AWS Security Hub diaktifkan untuk AWS Akun. Aturannya adalah NON\$1COMPLIANT jika AWS Security Hub tidak diaktifkan. 



**Pengidentifikasi: SECURITYHUB\$1ENAB\$1ENABLED**

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1477c17"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# security-account-information-provided
<a name="security-account-information-provided"></a>

Memeriksa apakah Anda telah memberikan informasi kontak keamanan untuk kontak AWS akun Anda. Aturannya adalah NON\$1COMPLIANT jika informasi kontak keamanan dalam akun tidak disediakan. 



**Pengidentifikasi:** SECURITY\$1ACCOUNT\$1INFORMATION\$1PROVIDED

**Jenis Sumber Daya:** AWS: :::Akun

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1479c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# service-catalog-portfolio-tagged
<a name="service-catalog-portfolio-tagged"></a>

Memeriksa apakah sumber daya portofolio AWS Service Catalog memiliki tag. Secara opsional, kunci tag yang diperlukan dapat ditentukan. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: SERVICE\$1CATALOG\$1PORTFOLIO\$1TAGGED**

**Jenis Sumber Daya:** AWS::ServiceCatalog::Portfolio

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1481c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# service-catalog-shared-within-organisasi
<a name="service-catalog-shared-within-organization"></a>

Memeriksa apakah AWS Service Catalog membagikan portofolio ke organisasi (kumpulan AWS akun yang diperlakukan sebagai satu unit) saat integrasi diaktifkan dengan Organizations AWS . Aturannya adalah NON\$1COMPLIANT jika nilai `Type` dari sebuah share adalah `ACCOUNT`. 



**Pengidentifikasi:** SERVICE\$1CATALOG\$1SHARED\$1WITHIN\$1ORGANIZATION

**Jenis Sumber Daya:** AWS::ServiceCatalog::Portfolio

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1483c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# service-vpc-endpoint-enabled
<a name="service-vpc-endpoint-enabled"></a>

Memeriksa apakah Titik Akhir Layanan untuk layanan yang disediakan dalam parameter aturan dibuat untuk setiap Amazon Virtual Private Cloud (Amazon VPC). Aturannya adalah NON\$1COMPLIANT jika VPC Amazon tidak memiliki titik akhir VPC Amazon yang dibuat untuk layanan tersebut. 



**Pengidentifikasi: SERVICE\$1VPC\$1ENDPOINT\$1ENABLED**

**Jenis Sumber Daya:** AWS::EC2::VPC

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

serviceNameTipe: String  
Nama pendek atau akhiran untuk layanan. Catatan: Untuk mendapatkan daftar nama layanan yang tersedia atau daftar akhiran yang valid, gunakan DescribeVpcEndpointServices.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1485c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ses-malware-scanning-enabled
<a name="ses-malware-scanning-enabled"></a>

Memeriksa apakah pemindaian malware dan spam saat menerima pesan diaktifkan untuk Amazon Simple Email Service (Amazon SES). Aturannya adalah NON\$1COMPLIANT jika pemindaian malware dan spam tidak diaktifkan. 



**Pengidentifikasi: SES\$1MALWARE\$1SCANNING\$1ENABLED**

**Jenis Sumber Daya:** AWS::SES::ReceiptRule

**Jenis pemicu:** Berkala

**Wilayah AWS:** Hanya tersedia di Eropa (Irlandia), Wilayah AS Timur (Virginia N.), Wilayah AS Barat (Oregon)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1487c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ses-sending-tls-required
<a name="ses-sending-tls-required"></a>

Memeriksa apakah Set Konfigurasi Amazon Simple Email Service (SES) memiliki enkripsi TLS yang diberlakukan untuk pengiriman email. Aturannya adalah NON\$1COMPLIANT jika Kebijakan TLS tidak disetel ke 'REQUIRE' di Set Konfigurasi. 



**Pengidentifikasi:** SES\$1SENDING\$1TLS\$1REQUIRED

**Jenis Sumber Daya:** AWS::SES::ConfigurationSet

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hong Kong), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1489c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# shield-advanced-enabled-autorenew
<a name="shield-advanced-enabled-autorenew"></a>

Memeriksa apakah AWS Shield Advanced diaktifkan di AWS akun Anda dan langganan ini diatur untuk diperpanjang secara otomatis. Aturannya SESUAI jika Shield Advanced diaktifkan dan perpanjangan otomatis diaktifkan. 

**catatan**  
Titik akhir API hanya AWS Shield Advanced tersedia di Wilayah AS Timur (Virginia N.). Aturan ini seharusnya hanya dijadwalkan untuk berjalan di Wilayah AS Timur (Virginia N.).

**Pengidentifikasi: SHIELD\$1ADVANCED\$1ENABLED\$1AUTORENEW**

**Jenis pemicu:** Berkala

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1491c17"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# shield-drt-access
<a name="shield-drt-access"></a>

Memeriksa apakah Tim Respons Shield (SRT) dapat mengakses AWS akun Anda. Aturannya adalah NON\$1COMPLIANT jika AWS Shield Advanced diaktifkan tetapi peran untuk akses SRT tidak dikonfigurasi.



**Pengidentifikasi:** SHIELD\$1DRT\$1ACCESS

**Jenis pemicu:** Berkala

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1493c17"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# signer-signingprofile-tagged
<a name="signer-signingprofile-tagged"></a>

Memeriksa apakah sumber daya profil AWS penandatanganan Penandatangan memiliki tag. Secara opsional, kunci tag yang diperlukan dapat ditentukan. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: SIGNER\$1SIGNINGPROFILE\$1TAGGED**

**Jenis Sumber Daya:** AWS::Signer::SigningProfile

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1495c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sns-encrypted-kms
<a name="sns-encrypted-kms"></a>

Memeriksa apakah topik SNS dienkripsi dengan AWS Key Management Service (AWS KMS). Aturannya adalah NON\$1COMPLIANT jika topik SNS tidak dienkripsi dengan KMS. AWS Secara opsional, tentukan kunci ARNs, alias ARNs, nama alias, atau kunci IDs untuk diperiksa aturan. 



**Pengidentifikasi:** SNS\$1ENCRYPTED\$1KMS

**Jenis Sumber Daya:** AWS::SNS::Topic

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

kmsKeyIds (Opsional)Jenis: CSV  
Daftar AWS kunci KMS yang dipisahkan koma Nama Sumber Daya Amazon (ARNs), alias KMS, nama alias KMS ARNs, atau kunci KMS untuk diperiksa aturan. IDs 

## Evaluasi Proaktif
<a name="w2aac20c16c17b7e1497c19"></a>

 Untuk langkah-langkah tentang cara menjalankan aturan ini dalam mode proaktif, lihat [Mengevaluasi Sumber Daya Anda dengan AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Aturan. Agar aturan ini mengembalikan COMPLIANT dalam mode proaktif, skema konfigurasi sumber daya untuk [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API harus menyertakan input berikut, yang dikodekan sebagai string: 

```
"ResourceConfiguration":
...
{
   "KmsMasterKeyId": "my-kms-key-Id"
} 
...
```

 Untuk informasi lebih lanjut tentang evaluasi proaktif, lihat [Mode Evaluasi](./evaluate-config-rules.html). 

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1497c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sns-topic-message-delivery-notifikasi-diaktifkan
<a name="sns-topic-message-delivery-notification-enabled"></a>

Memeriksa apakah pencatatan Amazon Simple Notification Service (SNS) diaktifkan untuk status pengiriman pesan notifikasi yang dikirim ke topik untuk titik akhir. Aturannya adalah NON\$1COMPLIANT jika pemberitahuan status pengiriman untuk pesan tidak diaktifkan. 



**Pengidentifikasi: SNS\$1TOPIC\$1MESSAGE\$1DELIVERY\$1NOTIFICATION\$1ENABLED**

**Jenis Sumber Daya:** AWS::SNS::Topic

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary) Wilayah Eropa (Spanyol), Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1499c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sns-topic-no-public-akses
<a name="sns-topic-no-public-access"></a>

Memeriksa apakah kebijakan akses topik SNS mengizinkan akses publik. Aturannya adalah NON\$1COMPLIANT jika kebijakan akses topik SNS mengizinkan akses publik. 

**catatan**  
Agar dianggap non-publik, kebijakan SNS harus memberikan akses hanya ke nilai tetap. [Ini berarti nilai yang tidak mengandung wildcard atau elemen kebijakan IAM berikut: Variabel.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)

**Pengidentifikasi:** SNS\$1TOPIC\$1NO\$1PUBLIC\$1ACCESS

**Jenis Sumber Daya:** AWS::SNS::Topic

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1501c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sqs-queue-dlq-check
<a name="sqs-queue-dlq-check"></a>

Memeriksa apakah antrian Amazon Simple Queue Service (Amazon SQS) memiliki konfigurasi untuk menggunakan antrian huruf mati (DLQ). Aturannya adalah NON\$1COMPLIANT jika antrian Amazon SQS tidak memiliki konfigurasi apa pun untuk menggunakan DLQ. 



**Pengidentifikasi:** SQS\$1QUEUE\$1DLQ\$1CHECK

**Jenis Sumber Daya:** AWS::SQS::Queue

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1503c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sqs-queue-no-public-akses
<a name="sqs-queue-no-public-access"></a>

Memeriksa apakah kebijakan akses antrian SQS memungkinkan akses publik. Aturannya adalah NON\$1COMPLIANT jika kebijakan akses antrian SQS mengizinkan akses publik. 

**catatan**  
Agar dianggap non-publik, kebijakan SQS harus memberikan akses hanya ke nilai tetap. [Ini berarti nilai yang tidak mengandung wildcard atau elemen kebijakan IAM berikut: Variabel.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)

**Pengidentifikasi:** SQS\$1QUEUE\$1NO\$1PUBLIC\$1ACCESS

**Jenis Sumber Daya:** AWS::SQS::Queue

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1505c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# sqs-queue-policy-full-akses-cek
<a name="sqs-queue-policy-full-access-check"></a>

Memeriksa apakah kebijakan akses antrian SQS memungkinkan akses penuh. Aturannya adalah NON\$1COMPLIANT jika kebijakan SQS berisi `SQS: \$1` dalam `Action` dan `Effect` adalah `Allow`. 



**Pengidentifikasi:** SQS\$1QUEUE\$1POLICY\$1FULL\$1ACCESS\$1CHECK

**Jenis Sumber Daya:** AWS::SQS::Queue

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1507c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ssm-automation-block-public-berbagi
<a name="ssm-automation-block-public-sharing"></a>

Memeriksa apakah AWS Systems Manager Documents telah memblokir berbagi publik yang diaktifkan. Aturannya adalah NON\$1COMPLIANT jika Systems Manager Documents telah memblokir berbagi publik dinonaktifkan. 



**Pengidentifikasi: SSM\$1AUTOMATION\$1BLOCK\$1PUBLIC\$1SHARING**

**Jenis Sumber Daya:** AWS: :::Akun

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1509c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ssm-automation-logging-enabled
<a name="ssm-automation-logging-enabled"></a>

Memeriksa apakah AWS Systems Manager Automation mengaktifkan CloudWatch pencatatan Amazon. Aturan mengembalikan NON\$1COMPLIANT jika Systems Manager Automation tidak mengaktifkan logging. CloudWatch 



**Pengidentifikasi: SSM\$1AUTOMATION\$1LOGGING\$1ENABLED**

**Jenis Sumber Daya:** AWS: :::Akun

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Wilayah Asia Pasifik (Taipei)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1511c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ssm-document-not-public
<a name="ssm-document-not-public"></a>

Memeriksa apakah dokumen AWS Systems Manager yang dimiliki oleh akun bersifat publik. Aturannya adalah NON\$1COMPLIANT jika dokumen Systems Manager dengan pemilik 'Self' bersifat publik. 



**Pengidentifikasi:** SSM\$1DOCUMENT\$1NOT\$1PUBLIC

**Jenis Sumber Daya:** AWS::SSM::Document

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1513c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# ssm-document-tagged
<a name="ssm-document-tagged"></a>

Memeriksa apakah dokumen AWS Systems Manager memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: SSM\$1DOCUMENT\$1TAGGED**

**Jenis Sumber Daya:** AWS::SSM::Document

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Tiongkok (Ningxia) Wilayah

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1515c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# stepfunctions-state-machine-tagged
<a name="stepfunctions-state-machine-tagged"></a>

Memeriksa apakah mesin status AWS Step Functions memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: STEPFUNCTIONS\$1STATE\$1MACHINE\$1TAGGED**

**Jenis Sumber Daya:** AWS::StepFunctions::StateMachine

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1517c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# step-functions-state-machine-logging-diaktifkan
<a name="step-functions-state-machine-logging-enabled"></a>

Memeriksa apakah mesin AWS Step Functions telah mengaktifkan logging. Aturannya adalah NON\$1COMPLIANT jika mesin status tidak mengaktifkan logging atau konfigurasi logging tidak pada tingkat minimum yang disediakan. 



**Pengidentifikasi: STEP\$1FUNCTIONS\$1STATE\$1MACHINE\$1LOGGING\$1ENABLED**

**Jenis Sumber Daya:** AWS::StepFunctions::StateMachine

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

cloudWatchLogGroupArns (Opsional)Jenis: CSV  
Daftar Nama Sumber Daya Amazon (ARNs) yang dipisahkan koma untuk grup CloudWatch log Amazon Logs. Aturan memeriksa apakah grup log yang ditentukan dikonfigurasi untuk log mesin status Anda.

LogLevel (Opsional)Tipe: String  
Tingkat log minimum untuk mesin negara Anda. Nilai yang valid meliputi: ALL, ERROR, FATAL.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1519c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# storagegateway-last-backup-recovery-point-dibuat
<a name="storagegateway-last-backup-recovery-point-created"></a>

Memeriksa apakah titik pemulihan dibuat untuk volume AWS Storage Gateway. Aturannya adalah NON\$1COMPLIANT jika volume Storage Gateway tidak memiliki titik pemulihan yang sesuai yang dibuat dalam periode waktu yang ditentukan. 



**Pengidentifikasi: STORAGEGATEWAY\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED**

**Jenis Sumber Daya:** AWS::StorageGateway::Volume

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag volume Storage Gateway untuk aturan yang akan diperiksa, dalam format `{"tagkey" : "tagValue"}` JSON.

ResourceID (Opsional)Tipe: String  
ID volume Storage Gateway untuk aturan yang akan diperiksa.

recoveryPointAgeNilai (Opsional)Jenis: intDefault: 1  
Nilai numerik untuk usia maksimum yang diizinkan. Tidak lebih dari 744 jam, 31 untuk hari.

recoveryPointAgeUnit (Opsional)Tipe: StringDefault: hari  
Satuan waktu untuk usia maksimum yang diizinkan. Nilai yang diterima: 'jam', 'hari'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1521c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# storagegateway-resources-in-logically-air-gapped-vault
<a name="storagegateway-resources-in-logically-air-gapped-vault"></a>

Memeriksa apakah volume AWS Storage Gateway berada dalam brankas yang memiliki gap udara secara logis. Aturannya adalah NON\$1COMPLIANT jika volume AWS Storage Gateway tidak berada dalam vault yang memiliki gapped udara secara logis dalam periode waktu yang ditentukan. 



**Pengidentifikasi:** STORAGEGATEWAY\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Jenis Sumber Daya:** AWS::StorageGateway::Volume

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag volume Storage Gateway untuk aturan yang akan diperiksa, dalam format JSON.

ResourceID (Opsional)Tipe: String  
ID volume Storage Gateway untuk aturan yang akan diperiksa.

recoveryPointAgeNilai (Opsional)Jenis: intDefault: 1  
Nilai numerik untuk usia maksimum yang diizinkan. Tidak lebih dari 2184 jam, 91 untuk hari.

recoveryPointAgeUnit (Opsional)Tipe: StringDefault: hari  
Satuan waktu untuk usia maksimum yang diizinkan. Nilai yang diterima: 'jam', 'hari'.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1523c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# storagegateway-resources-protected-by-rencana cadangan
<a name="storagegateway-resources-protected-by-backup-plan"></a>

Memeriksa apakah volume AWS Storage Gateway dilindungi oleh paket cadangan. Aturannya adalah NON\$1COMPLIANT jika volume Storage Gateway tidak dicakup oleh rencana cadangan. 



**Pengidentifikasi: STORAGEGATEWAY\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN**

**Jenis Sumber Daya:** AWS::StorageGateway::Volume

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag untuk Volume Gateway Storage untuk aturan yang akan diperiksa, dalam format JSON.

ResourceID (Opsional)Tipe: String  
ID volume Storage Gateway untuk aturan yang akan diperiksa.

crossRegionList (Opsional)Tipe: String  
Daftar wilayah tujuan yang dipisahkan koma untuk salinan cadangan lintas wilayah yang akan disimpan

crossAccountList (Opsional)Tipe: String  
Daftar akun tujuan yang dipisahkan koma untuk salinan cadangan lintas akun yang akan disimpan

maxRetentionDays (Opsional)Jenis: int  
Periode retensi maksimum dalam beberapa hari untuk Backup Vault Lock

minRetentionDays (Opsional)Jenis: int  
Periode retensi minimum dalam beberapa hari untuk Backup Vault Lock

backupVaultLockPeriksa (Opsional)Tipe: String  
Nilai yang diterima: 'Benar' atau 'False'. Masukkan 'Benar' untuk aturan untuk memeriksa apakah sumber daya dicadangkan di brankas yang terkunci

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1525c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# subnet-auto-assign-public-ip-dinonaktifkan
<a name="subnet-auto-assign-public-ip-disabled"></a>

Memeriksa apakah subnet Amazon Virtual Private Cloud (Amazon VPC) dikonfigurasi untuk secara otomatis menetapkan alamat IP publik ke instans yang diluncurkan di dalamnya. Aturan ini sesuai jika subnet tidak menetapkan publik atau alamat secara otomatis. IPv4 IPv6 Aturan ini adalah NON\$1COMPLIANT jika subnet secara otomatis menetapkan publik atau alamat. IPv4 IPv6 

**Awas**  
Aturan ini tidak membedakan antara IPv6 rentang Alamat Unicast Global (GUA) pribadi dan publik dan akan memperlakukan semua rentang GUA sebagai pelanggaran saat penetapan otomatis diaktifkan.



**Pengidentifikasi: SUBNET\$1AUTO\$1ASSIGN\$1PUBLIC\$1IP\$1DISABLED**

**Jenis Sumber Daya:** AWS::EC2::Subnet

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## Evaluasi Proaktif
<a name="w2aac20c16c17b7e1527c21"></a>

 Untuk langkah-langkah tentang cara menjalankan aturan ini dalam mode proaktif, lihat [Mengevaluasi Sumber Daya Anda dengan AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Aturan. Agar aturan ini mengembalikan COMPLIANT dalam mode proaktif, skema konfigurasi sumber daya untuk [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API harus menyertakan input berikut, yang dikodekan sebagai string: 

```
"ResourceConfiguration":
...
{
   "MapPublicIpOnLaunch": BOOLEAN
} 
...
```

 Untuk informasi lebih lanjut tentang evaluasi proaktif, lihat [Mode Evaluasi](./evaluate-config-rules.html). 

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1527c23"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# transfer-agreement-description
<a name="transfer-agreement-description"></a>

Memeriksa apakah perjanjian AWS Transfer Family memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika Configuration.description tidak ada. 



**Pengidentifikasi: TRANSFER\$1AGREEMENT\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::Transfer::Agreement

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1529c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# transfer-agreement-tagged
<a name="transfer-agreement-tagged"></a>

Memeriksa apakah perjanjian AWS Transfer Family memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: TRANSFER\$1AGREEMENT\$1TAGGED**

**Jenis Sumber Daya:** AWS::Transfer::Agreement

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1531c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# transfer-certificate-description
<a name="transfer-certificate-description"></a>

Memeriksa apakah sertifikat AWS Transfer Family memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika Configuration.description tidak ada. 



**Pengidentifikasi: TRANSFER\$1CERTIFICATE\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::Transfer::Certificate

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1533c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# transfer-certificate-tagged
<a name="transfer-certificate-tagged"></a>

Memeriksa apakah sertifikat AWS Transfer Family memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: TRANSFER\$1CERTIFICATE\$1TAGGED**

**Jenis Sumber Daya:** AWS::Transfer::Certificate

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Tiongkok (Ningxia) Wilayah

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1535c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-as2- encryption-algorithm-check
<a name="transfer-connector-as2-encryption-algorithm-check"></a>

Memeriksa bahwa AS2 konektor AWS Transfer Family tidak dikonfigurasi dengan algoritma enkripsi yang lemah. Aturannya adalah NON\$1COMPLIANT jika Configuration.as2config. EncryptionAlgorithm adalah 'DES\$1 EDE3 \$1CBC'. 



**Pengidentifikasi:** AS2 TRANSFER\$1CONNECTOR\$1 \$1ENCRYPTION\$1ALGORITHM\$1CHECK

**Jenis Sumber Daya:** AWS::Transfer::Connector

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

approvedEncryptionAlgorithms (Opsional)Jenis: CSV  
Daftar algoritma enkripsi yang disetujui yang dipisahkan koma untuk diperiksa oleh aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika Configuration.as2config. EncryptionAlgorithm dikonfigurasi dengan nilai yang tidak ditentukan dalam parameter ini. Nilai yang valid meliputi: 'AES128\$1CBC',' \$1CBC', 'AES192\$1CBC',' NONE ', dan AES256 'DES\$1 \$1CBC'. EDE3

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1537c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-as2- mdn-signing-algorithm-check
<a name="transfer-connector-as2-mdn-signing-algorithm-check"></a>

Memeriksa apakah AS2 konektor AWS Transfer Family dikonfigurasi dengan algoritma penandatanganan MDN tertentu untuk respons MDN. Aturannya adalah NON\$1COMPLIANT jika Configuration.as2config. MdnSigningAlgorithm adalah nilai yang tidak ditentukan dalam parameter aturan yang diperlukan. 



**Pengidentifikasi:** AS2 TRANSFER\$1CONNECTOR\$1 \$1MDN\$1SIGNING\$1ALGORITHM\$1CHECK

**Jenis Sumber Daya:** AWS::Transfer::Connector

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

approvedMdnSigningAlgoritmaJenis: CSV  
Daftar algoritma penandatanganan MDN yang disetujui yang dipisahkan koma untuk diperiksa aturan. Aturannya adalah NON\$1COMPLIANT jika Configuration.as2config. MdnSigningAlgorithm dikonfigurasi dengan nilai yang tidak ditentukan dalam parameter ini. Nilai yang valid meliputi: 'SHA256', '', SHA384 '', 'SHA512', SHA1 'DEFAULT', dan 'NONE'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1539c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-as2- signing-algorithm-check
<a name="transfer-connector-as2-signing-algorithm-check"></a>

Memeriksa apakah AS2 konektor AWS Transfer Family dikonfigurasi dengan algoritma penandatanganan. Aturannya adalah NON\$1COMPLIANT jika Configuration.as2config. SigningAlgorithm adalah 'TIDAK ADA'. 



**Pengidentifikasi:** AS2 TRANSFER\$1CONNECTOR\$1 \$1SIGNING\$1ALGORITHM\$1CHECK

**Jenis Sumber Daya:** AWS::Transfer::Connector

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

approvedSigningAlgorithms (Opsional)Jenis: CSV  
Daftar algoritma penandatanganan yang disetujui yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika Configuration.as2config. SigningAlgorithm dikonfigurasi dengan nilai yang tidak ditentukan dalam parameter ini. Nilai yang valid meliputi: 'SHA256', 'SHA384', '', SHA512 'SHA1', dan 'NONE'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1541c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-logging-enabled
<a name="transfer-connector-logging-enabled"></a>

Memeriksa apakah AWS Transfer Family Connector menerbitkan log ke Amazon CloudWatch. Aturannya adalah NON\$1COMPLIANT jika Konektor tidak memiliki yang ditetapkan. LoggingRole 



**Pengidentifikasi: TRANSFER\$1CONNECTOR\$1LOGGING\$1ENABLED**

**Jenis Sumber Daya:** AWS::Transfer::Connector

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1543c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-tagged
<a name="transfer-connector-tagged"></a>

Memeriksa apakah konektor AWS Transfer Family memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: TRANSFER\$1CONNECTOR\$1TAGGED**

**Jenis Sumber Daya:** AWS::Transfer::Connector

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Tiongkok (Ningxia) Wilayah

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1545c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# transfer-family-server-no-ftp
<a name="transfer-family-server-no-ftp"></a>

Memeriksa apakah server yang dibuat dengan AWS Transfer Family menggunakan FTP untuk koneksi endpoint. Aturannya adalah NON\$1COMPLIANT jika protokol server untuk koneksi endpoint diaktifkan FTP. 



**Pengidentifikasi:** TRANSFER\$1FAMILY\$1SERVER\$1NO\$1FTP

**Jenis Sumber Daya:** AWS::Transfer::Server

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1547c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# transfer-profile-tagged
<a name="transfer-profile-tagged"></a>

Memeriksa apakah profil AWS Transfer Family memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: TRANSFER\$1PROFILE\$1TAGGED**

**Jenis Sumber Daya:** AWS::Transfer::Profile

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1549c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# transfer-workflow-description
<a name="transfer-workflow-description"></a>

Memeriksa apakah alur kerja AWS Transfer Family memiliki deskripsi. Aturannya adalah NON\$1COMPLIANT jika Configuration.description tidak ada atau string kosong. 



**Pengidentifikasi: TRANSFER\$1WORKFLOW\$1DESCRIPTION**

**Jenis Sumber Daya:** AWS::Transfer::Workflow

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1551c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# transfer-workflow-tagged
<a name="transfer-workflow-tagged"></a>

Memeriksa apakah alur kerja AWS Transfer Family memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: TRANSFER\$1WORKFLOW\$1TAGGED**

**Jenis Sumber Daya:** AWS::Transfer::Workflow

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1553c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# virtualmachine-last-backup-recovery-point-dibuat
<a name="virtualmachine-last-backup-recovery-point-created"></a>

Memeriksa apakah titik pemulihan dibuat untuk AWS VirtualMachines Backup-Gateway. Aturannya adalah NON\$1COMPLIANT jika AWS Backup-Gateway VirtualMachines tidak memiliki titik pemulihan yang sesuai yang dibuat dalam periode waktu yang ditentukan. 



**Pengidentifikasi: VIRTUALMACHINE\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED**

**Jenis Sumber Daya:** AWS::BackupGateway::VirtualMachine

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag AWS Backup-Gateway VirtualMachines untuk aturan yang akan diperiksa, dalam format JSON. `{"tagkey" : "tagValue"}`

ResourceID (Opsional)Tipe: String  
ID AWS Backup-Gateway VirtualMachine untuk aturan yang akan diperiksa.

recoveryPointAgeNilai (Opsional)Jenis: intDefault: 1  
Nilai numerik untuk usia maksimum yang diizinkan. Tidak lebih dari 744 jam, 31 untuk hari.

recoveryPointAgeUnit (Opsional)Tipe: StringDefault: hari  
Satuan waktu untuk usia maksimum yang diizinkan. Nilai yang diterima: 'jam', 'hari'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1555c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# virtualmachine-resources-in-logically-air-gapped-vault
<a name="virtualmachine-resources-in-logically-air-gapped-vault"></a>

Memeriksa apakah AWS Backup-Gateway VirtualMachines berada dalam brankas yang memiliki lubang udara secara logis. Aturannya adalah NON\$1COMPLIANT jika AWS Backup-Gateway tidak VirtualMachines berada dalam brankas dengan lubang udara secara logis dalam periode waktu yang ditentukan. 



**Pengidentifikasi:** VIRTUALMACHINE\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Jenis Sumber Daya:** AWS::BackupGateway::VirtualMachine

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag AWS Backup-Gateway VirtualMachines untuk aturan yang akan diperiksa, dalam format JSON.

ResourceID (Opsional)Tipe: String  
ID AWS Backup-Gateway VirtualMachine untuk aturan yang akan diperiksa.

recoveryPointAgeNilai (Opsional)Jenis: intDefault: 1  
Nilai numerik untuk usia maksimum yang diizinkan. Tidak lebih dari 2184 jam, 91 untuk hari.

recoveryPointAgeUnit (Opsional)Tipe: StringDefault: hari  
Satuan waktu untuk usia maksimum yang diizinkan. Nilai yang diterima: 'jam', 'hari'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1557c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# virtualmachine-resources-protected-by-rencana cadangan
<a name="virtualmachine-resources-protected-by-backup-plan"></a>

Memeriksa apakah AWS Backup-Gateway VirtualMachines dilindungi oleh paket cadangan. Aturannya adalah NON\$1COMPLIANT jika Backup-Gateway tidak dicakup VirtualMachine oleh rencana cadangan. 



**Pengidentifikasi: VIRTUALMACHINE\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN**

**Jenis Sumber Daya:** AWS::BackupGateway::VirtualMachine

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

ResourceTags (Opsional)Tipe: String  
Tag untuk AWS Backup-Gateway VirtualMachines untuk aturan yang akan diperiksa, dalam format JSON. `{"tagkey" : "tagValue"}`

ResourceID (Opsional)Tipe: String  
ID AWS Backup-Gateway VirtualMachine untuk aturan yang akan diperiksa.

crossRegionList (Opsional)Tipe: String  
Daftar wilayah tujuan yang dipisahkan koma untuk salinan cadangan lintas wilayah yang akan disimpan

crossAccountList (Opsional)Tipe: String  
Daftar akun tujuan yang dipisahkan koma untuk salinan cadangan lintas akun yang akan disimpan

maxRetentionDays (Opsional)Jenis: int  
Periode retensi maksimum dalam beberapa hari untuk Backup Vault Lock

minRetentionDays (Opsional)Jenis: int  
Periode retensi minimum dalam beberapa hari untuk Backup Vault Lock

backupVaultLockPeriksa (Opsional)Tipe: String  
Nilai yang diterima: 'Benar' atau 'False'. Masukkan 'Benar' untuk aturan untuk memeriksa apakah sumber daya dicadangkan di brankas yang terkunci

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1559c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# vpc-default-security-group-tertutup
<a name="vpc-default-security-group-closed"></a>

Memeriksa apakah grup keamanan default Amazon Virtual Private Cloud (Amazon VPC) tidak mengizinkan lalu lintas masuk atau keluar. Aturannya adalah NON\$1COMPLIANT jika grup keamanan default memiliki satu atau lebih aturan lalu lintas masuk atau keluar. 

**catatan**  
Mungkin ada penundaan antara saat AWS Config mencatat penghapusan sumber daya terkait seperti grup keamanan default, yang dihapus sebagai bagian dari penghapusan VPC Amazon. Akibatnya, meskipun semua grup keamanan default atau sumber daya terkait lainnya telah dihapus atau diperbaiki, aturan dapat melaporkan NON\$1COMPLIANT hingga proses baselining akun berikutnya.

**Pengidentifikasi: VPC\$1DEFAULT\$1SECURITY\$1GROUP\$1CLOSED**

**Jenis Sumber Daya:** AWS::EC2::SecurityGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1561c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# vpc-endpoint-enabled
<a name="vpc-endpoint-enabled"></a>

Memeriksa apakah setiap layanan yang ditentukan dalam parameter memiliki titik akhir Amazon VPC. Aturannya adalah NON\$1COMPLIANT jika Amazon VPC tidak memiliki titik akhir VPC yang dibuat untuk setiap layanan yang ditentukan. Secara opsional, Anda dapat menentukan aturan tertentu VPCs untuk diperiksa. 



**Pengidentifikasi: VPC\$1ENDPOINT\$1ENABLED**

**Jenis Sumber Daya:** AWS::EC2::VPC

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary) Wilayah

**Parameter:**

ServiceNamesJenis: CSV  
Daftar nama layanan atau titik akhir yang dipisahkan koma. Contoh: “ec2, ecr.api” atau “com.amazonaws.region.ec2". Gunakan DescribeVpcEndpointServices untuk nama yang tersedia. Aturan tersebut menganggap versi FIPS dari endpoint juga sesuai.

VPCIDS (Opsional)Jenis: CSV  
Daftar VPC Amazon yang dipisahkan koma IDs untuk titik akhir VPC. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika layanan yang ditentukan dalam parameter ServiceName tidak memiliki salah satu titik akhir VPC ini.

scopeConfigResourceJenis (Opsional)Jenis: CSV  
Daftar tipe sumber daya AWS Config yang dipisahkan koma untuk diperiksa oleh aturan. Jika ditentukan, aturan mengembalikan status kepatuhan hanya jika setidaknya satu sumber daya tertentu dicatat dalam akun. Misalnya: "AWS::SNS::Topic”.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1563c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# vpc-flow-logs-enabled
<a name="vpc-flow-logs-enabled"></a>

Memeriksa apakah log aliran Amazon Virtual Private Cloud (Amazon VPC) ditemukan dan diaktifkan untuk semua Amazon. VPCs Aturannya adalah NON\$1COMPLIANT jika log aliran tidak diaktifkan untuk setidaknya satu VPC Amazon. 



**Pengidentifikasi: VPC\$1FLOW\$1LOGS\$1ENABLED**

**Jenis Sumber Daya:** AWS::EC2::VPC

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

TrafficType (Opsional)Tipe: String  
TrafficType dari log aliran

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1565c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# vpc-network-acl-unused-periksa
<a name="vpc-network-acl-unused-check"></a>

Memeriksa apakah ada daftar kontrol akses jaringan yang tidak digunakan (jaringan ACLs). Aturannya adalah COMPLIANT jika setiap jaringan ACL dikaitkan dengan subnet. Aturannya adalah NON\$1COMPLIANT jika ACL jaringan tidak terkait dengan subnet.



**Pengidentifikasi:** VPC\$1NETWORK\$1ACL\$1UNUSED\$1CHECK

**Jenis Sumber Daya:** AWS::EC2::NetworkAcl

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1567c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# vpc-peering-dns-resolution-periksa
<a name="vpc-peering-dns-resolution-check"></a>

Memeriksa apakah resolusi DNS dari accepter/requester VPC ke IP pribadi diaktifkan. Aturannya adalah NON\$1COMPLIANT jika resolusi DNS dari accepter/requester VPC ke IP pribadi tidak diaktifkan. 



**Pengidentifikasi:** VPC\$1PEERING\$1DNS\$1RESOLUTION\$1CHECK

**Jenis Sumber Daya:** AWS::EC2::VPCPeeringConnection

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

VPCIDS (Opsional)Jenis: CSV  
Daftar VPC IDs yang dipisahkan koma untuk diperiksa.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1569c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# vpc-sg-open-only-to-authorized-ports
<a name="vpc-sg-open-only-to-authorized-ports"></a>

Memeriksa apakah grup keamanan mengizinkan lalu lintas masuk yang tidak dibatasi ('0.0.0.0/0' atau ': :/0') hanya mengizinkan koneksi TCP atau UDP masuk pada port resmi. Aturannya adalah NON\$1COMPLIANT jika grup keamanan tersebut tidak memiliki port yang ditentukan dalam parameter aturan. 

**catatan**  
Aturan ini mengevaluasi grup keamanan Amazon EC2 dengan aturan masuk yang disetel IPv4 ke ='0.0.0.0/0' atau =': :/' IPv6. Jika grup keamanan tidak memiliki salah satu tujuan tersebut, aturan ini kembali`NOT_APPLICABLE`.

**Pengidentifikasi:** VPC\$1SG\$1OPEN\$1ONLY\$1TO\$1AUTHORIZED\$1PORTS

**Jenis Sumber Daya:** AWS::EC2::SecurityGroup

**Jenis pemicu:** Perubahan konfigurasi dan Periodik

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

authorizedTcpPorts (Opsional)Tipe: String  
 Daftar port TCP yang dipisahkan koma diizinkan untuk terbuka ke 0.0.0.0/0 atau: :/0. Rentang ditentukan oleh tanda hubung, misalnya, “443,1020-1025".

authorizedUdpPorts (Opsional)Tipe: String  
 Daftar port UDP yang dipisahkan koma diizinkan untuk terbuka ke 0.0.0.0/0 atau: :/0. Rentang ditentukan oleh tanda hubung, misalnya, “500,1020-1025".

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1571c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# vpc-sg-port-restriction-periksa
<a name="vpc-sg-port-restriction-check"></a>

Memeriksa apakah grup keamanan membatasi lalu lintas masuk ke port terbatas secara eksplisit dari 0.0.0.0/0 atau: :/0. Aturannya adalah NON\$1COMPLIANT jika grup keamanan mengizinkan lalu lintas masuk dari 0.0.0.0/0 atau: :/0 melalui port 22/3389 atau seperti yang ditentukan dalam parameter. TCP/UDP 



**Pengidentifikasi:** VPC\$1SG\$1PORT\$1RESTRICTION\$1CHECK

**Jenis Sumber Daya:** AWS::EC2::SecurityGroup

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

RestrictPorts (Opsional)Jenis: CSV  
Daftar port yang dipisahkan koma yang seharusnya tidak terbuka untuk lalu lintas masuk melalui rentang IP penuh. Nomor port yang valid berkisar dari 0 hingga 65535. Jika tidak ditentukan, aturan default untuk memeriksa 22 dan 3389.

ProtocolType (Opsional)Tipe: String  
Jenis Protokol Transmisi untuk aturan yang akan diperiksa. Nilai yang valid termasuk 'TCP', 'UDP', dan 'ALL' (case-insensitive). Jika disetel ke 'ALL', aturan akan memeriksa aturan yang menggunakan protokol 'TCP', 'UDP', atau 'ALL' (-1). Nilai default adalah 'SEMUA'.

excludeExternalSecurityGrup (Opsional)Jenis: boolean  
Bendera Boolean untuk mengecualikan evaluasi grup keamanan eksternal. Jika disetel ke 'true', aturan tidak akan menyertakan grup keamanan eksternal dalam evaluasi. Jika tidak, semua grup keamanan dievaluasi jika nilai disetel ke 'false.' Nilai default adalah 'benar'.

IPType (Opsional)Tipe: String  
Versi Internet Protocol (IP) untuk aturan yang akan diperiksa. Nilai yang valid termasuk 'IPv4', 'IPv6', dan 'SEMUA' (case-insensitive). Jika tidak ditentukan, aturan default untuk memeriksa 'SEMUA'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1573c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# vpc-vpn-2-terowongan
<a name="vpc-vpn-2-tunnels-up"></a>

Memeriksa apakah kedua terowongan jaringan pribadi virtual (VPN) yang disediakan oleh AWS Site-to-Site VPN berada dalam status UP. Aturannya adalah NON\$1COMPLIANT jika salah satu atau kedua terowongan berada dalam status DOWN. 



**Pengidentifikasi: VPC\$1VPN\$12\$1TUNNELS\$1UP**

**Jenis Sumber Daya:** AWS::EC2::VPNConnection

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Wilayah Tiongkok (Beijing), Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1575c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# wafv2-logging diaktifkan
<a name="wafv2-logging-enabled"></a>

Memeriksa apakah pencatatan diaktifkan pada daftar kontrol akses web AWS WAFv2 regional dan global (web ACLs). Aturannya adalah NON\$1COMPLIANT jika logging diaktifkan tetapi tujuan logging tidak cocok dengan nilai parameter. 

**catatan**  
**Pengecualian Danau Keamanan Amazon**  
Aturan ini tidak memeriksa pencatatan yang dilakukan dengan Security Lake untuk AWS WAFV2 web ACLs.

**Pengidentifikasi: \$1LOGGING\$1ENABLED** WAFV2

**Jenis Sumber Daya:** AWS::WAFv2::WebACL

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

KinesisFirehoseDeliveryStreamArns (Opsional)Jenis: CSV  
Daftar aliran pengiriman Kinesis Firehose yang dipisahkan koma ARNs

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1577c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# wafv2- rulegroup-logging-enabled
<a name="wafv2-rulegroup-logging-enabled"></a>

Memeriksa apakah pengumpulan metrik CloudWatch keamanan Amazon pada grup AWS WAFv2 aturan diaktifkan. Aturannya adalah NON\$1COMPLIANT jika '. VisibilityConfig CloudWatchMetricsEnabled'bidang disetel ke false. 

**Konteks**: AWS WAFV2 (Web Application Firewall versi 2) memungkinkan Anda membuat AWS WAF aturan untuk melindungi aplikasi web Anda dari eksploitasi dan kerentanan web umum. Grup AWS WAF aturan adalah kumpulan AWS WAF aturan yang dapat Anda kaitkan dengan ACL web (Access Control List) untuk menentukan perilaku yang diinginkan untuk lalu lintas aplikasi web Anda. Untuk informasi selengkapnya, lihat [AWS WAF aturan](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rules.html) [dan Grup aturan](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-groups.html) di *Panduan AWS WAF Pengembang*. 

Dengan mengonfigurasi pengumpulan metrik CloudWatch keamanan pada grup AWS WAFV2 aturan, Anda dapat memantau metrik keamanan seperti serangan Distributed denial of service (DDoS), SQL injection, dan cross-site scripting (XSS) yang berhasil atau gagal. Metrik keamanan yang dikumpulkan dapat membantu Anda menyederhanakan penyelidikan.

**catatan**  
Jika tidak ada AWS WAF aturan dalam grup AWS WAFV2 aturan untuk diperiksa oleh aturan AWS Config terkelola, aturan AWS Config terkelola akan kembali`NOT_APPLICABLE`.

**Pengidentifikasi: \$1RULEGROUP\$1LOGGING\$1ENABLED** WAFV2

**Jenis Sumber Daya:** AWS::WAFv2::RuleGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1579c23"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# wafv2- rulegroup-not-empty
<a name="wafv2-rulegroup-not-empty"></a>

Memeriksa apakah Grup WAFv2 Aturan berisi aturan. Aturannya adalah NON\$1COMPLIANT jika tidak ada aturan dalam Grup Aturan. WAFv2 



**Pengidentifikasi: \$1RULEGROUP\$1NOT\$1EMPTY** WAFV2

**Jenis Sumber Daya:** AWS::WAFv2::RuleGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali China (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat), Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningbo) Xia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1581c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# wafv2- webacl-not-empty
<a name="wafv2-webacl-not-empty"></a>

Memeriksa apakah ACL WAFv2 Web berisi aturan WAF atau grup aturan WAF. Aturan ini NON\$1COMPLIANT jika ACL Web tidak berisi aturan WAF atau grup aturan WAF. 



**Pengidentifikasi: \$1WEBACL\$1NOT\$1EMPTY** WAFV2

**Jenis Sumber Daya:** AWS::WAFv2::WebACL

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Thailand), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), AWS GovCloud (AS-Timur), (AS-Barat), Meksiko AWS GovCloud (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1583c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# waf-classic-logging-enabled
<a name="waf-classic-logging-enabled"></a>

Memeriksa apakah pencatatan diaktifkan pada daftar kontrol akses web global klasik AWS WAF (web ACLs). Aturannya adalah NON\$1COMPLIANT untuk ACL web global, jika tidak mengaktifkan logging. 



**Pengidentifikasi: WAF\$1CLASSIC\$1LOGGING\$1ENABLED**

**Jenis Sumber Daya:** AWS::WAF::WebACL

**Jenis pemicu:** Berkala

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

KinesisFirehoseDeliveryStreamArns (Opsional)Jenis: CSV  
Daftar AWS ARN aliran Amazon Kinesis yang dipisahkan koma untuk log WAF.

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1585c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# waf-global-rulegroup-not-kosong
<a name="waf-global-rulegroup-not-empty"></a>

Memeriksa apakah grup aturan AWS WAF Classic berisi aturan apa pun. Aturannya adalah NON\$1COMPLIANT jika tidak ada aturan yang ada dalam grup aturan. 



**Pengidentifikasi: WAF\$1GLOBAL\$1RULEGROUP\$1NOT\$1EMPTY**

**Jenis Sumber Daya:** AWS::WAF::RuleGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1587c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# waf-global-rule-not-kosong
<a name="waf-global-rule-not-empty"></a>

Memeriksa apakah aturan global AWS WAF berisi kondisi apa pun. Aturannya adalah NON\$1COMPLIANT jika tidak ada kondisi dalam aturan global WAF. 



**Pengidentifikasi: WAF\$1GLOBAL\$1RULE\$1NOT\$1EMPTY**

**Jenis Sumber Daya:** AWS::WAF::Rule

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1589c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# waf-global-webacl-not-kosong
<a name="waf-global-webacl-not-empty"></a>

Memeriksa apakah WAF Global Web ACL berisi aturan WAF atau grup aturan. Aturan ini adalah NON\$1COMPLIANT jika ACL Web tidak berisi aturan WAF atau grup aturan. 



**Pengidentifikasi: WAF\$1GLOBAL\$1WEBACL\$1NOT\$1EMPTY**

**Jenis Sumber Daya:** AWS::WAF::WebACL

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Wilayah AS Timur (Virginia Utara)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1591c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# waf-regional-rulegroup-not-kosong
<a name="waf-regional-rulegroup-not-empty"></a>

Memeriksa apakah kelompok aturan WAF Regional berisi aturan apa pun. Aturannya adalah NON\$1COMPLIANT jika tidak ada aturan yang ada dalam grup aturan Regional WAF. 



**Pengidentifikasi: WAF\$1REGIONAL\$1RULEGROUP\$1NOT\$1EMPTY**

**Jenis Sumber Daya:** AWS::WAFRegional::RuleGroup

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1593c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# waf-regional-rule-not-kosong
<a name="waf-regional-rule-not-empty"></a>

Memeriksa apakah aturan regional WAF berisi kondisi. Aturan ini COMPLIANT jika aturan regional berisi setidaknya satu kondisi dan NON\$1COMPLIANT sebaliknya. 



**Pengidentifikasi: WAF\$1REGIONAL\$1RULE\$1NOT\$1EMPTY**

**Jenis Sumber Daya:** AWS::WAFRegional::Rule

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1595c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# waf-regional-webacl-not-kosong
<a name="waf-regional-webacl-not-empty"></a>

Memeriksa apakah ACL Web regional WAF berisi aturan WAF atau grup aturan. Aturannya adalah NON\$1COMPLIANT jika tidak ada aturan WAF atau grup aturan yang ada dalam ACL Web. 



**Pengidentifikasi: WAF\$1REGIONAL\$1WEBACL\$1NOT\$1EMPTY**

**Jenis Sumber Daya:** AWS::WAFRegional::WebACL

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary) Wilayah

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1597c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# workspaces-connection-alias-tagged
<a name="workspaces-connection-alias-tagged"></a>

Memeriksa apakah alias WorkSpaces koneksi Amazon memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: WORKSPACES\$1CONNECTION\$1ALIAS\$1TAGGED**

**Jenis Sumber Daya:** AWS::WorkSpaces::ConnectionAlias

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1599c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# workspaces-root-volume-encryption-diaktifkan
<a name="workspaces-root-volume-encryption-enabled"></a>

Memeriksa apakah WorkSpace volume Amazon memiliki pengaturan enkripsi volume root yang disetel ke diaktifkan. Aturan ini adalah NON\$1COMPLIANT jika pengaturan enkripsi tidak diaktifkan untuk volume root. 



**Pengidentifikasi: WORKSPACES\$1ROOT\$1VOLUME\$1ENCRYPTION\$1ENABLED**

**Jenis Sumber Daya:** AWS::WorkSpaces::Workspace

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Afrika (Cape Town), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Kanada (Tengah), China Wilayah (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1601c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# workspaces-user-volume-encryption-diaktifkan
<a name="workspaces-user-volume-encryption-enabled"></a>

Memeriksa apakah WorkSpace volume Amazon memiliki pengaturan enkripsi volume pengguna yang disetel ke diaktifkan. Aturan ini adalah NON\$1COMPLIANT jika pengaturan enkripsi tidak diaktifkan untuk volume pengguna. 



**Pengidentifikasi: WORKSPACES\$1USER\$1VOLUME\$1ENCRYPTION\$1ENABLED**

**Jenis Sumber Daya:** AWS::WorkSpaces::Workspace

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Afrika (Cape Town), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Kanada (Tengah), China Wilayah (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1603c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# workspaces-workspace-tagged
<a name="workspaces-workspace-tagged"></a>

Memeriksa apakah WorkSpaces ruang kerja Amazon memiliki tag. Secara opsional, Anda dapat menentukan kunci tag. Aturannya adalah NON\$1COMPLIANT jika tidak ada tag atau jika kunci tag yang ditentukan tidak ada. Aturan tidak memeriksa tag yang dimulai dengan 'aws: '. 



**Pengidentifikasi: WORKSPACES\$1WORKSPACE\$1TAGGED**

**Jenis Sumber Daya:** AWS::WorkSpaces::Workspace

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Hanya tersedia di Asia Pasifik (Mumbai), Afrika (Cape Town), Eropa (Irlandia), Eropa (Frankfurt), Amerika Selatan (Sao Paulo), AS Timur (Virginia N.), Asia Pasifik (Seoul), Eropa (London), Asia Pasifik (Tokyo), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Wilayah Kanada (Tengah)

**Parameter:**

requiredKeyTags (Opsional)Jenis: CSV  
Daftar kunci tag yang dipisahkan koma untuk diperiksa aturan. Jika disediakan, aturannya adalah NON\$1COMPLIANT jika sumber daya yang dievaluasi tidak berisi kunci ini. Kunci tag peka terhadap huruf besar dan kecil. Tombol tag yang dimulai dengan 'aws: 'tidak diperbolehkan.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1605c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).

# Daftar Aturan AWS Config Terkelola berdasarkan Mode Evaluasi
<a name="managed-rules-by-evaluation-mode"></a>

AWS Config saat ini mendukung aturan terkelola berikut. Sebelum menggunakan aturan ini, lihat[Pertimbangan-pertimbangan](evaluate-config.md#evaluate-config-considerations).

## Evaluasi Proaktif
<a name="proactive-evaluation-section-head"></a>

Aturan *proaktif adalah aturan* yang mendukung mode evaluasi proaktif untuk sumber daya yang belum digunakan. Ini memungkinkan Anda untuk mengevaluasi apakah satu set properti sumber daya, jika digunakan untuk mendefinisikan AWS sumber daya, akan COMPLIANT atau NON\$1COMPLIANT mengingat seperangkat aturan proaktif yang Anda miliki di akun Anda di Wilayah Anda. Untuk informasi selengkapnya, lihat [Mode evaluasi](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective).

**catatan**  
Aturan proaktif tidak memulihkan sumber daya yang ditandai sebagai NON\$1COMPLIANT atau mencegahnya diterapkan.

### Evaluasi Proaktif
<a name="proactive-evaluation"></a>
+ [terlampir eip](./eip-attached.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)

## Evaluasi Detektif
<a name="detective-evaluation-section-head"></a>

Aturan *Detektif adalah aturan* yang mendukung mode evaluasi detektif untuk sumber daya yang telah digunakan. Ini memungkinkan Anda untuk mengevaluasi pengaturan konfigurasi sumber daya yang ada.

**catatan**  
Saat ini, semua AWS Config aturan mendukung evaluasi detektif.

### Evaluasi Detektif
<a name="detective-evaluation"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pengalihan-periksa](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-penghapusan-diaktifkan](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-dikonfigurasi](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabel](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-diaktifkan](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-dikonfigurasi](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-diaktifkan](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-pratinjau diaktifkan](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-tidak-kosong](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-penyimpanan](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-deskripsi](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-periksa](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-periksa](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-penerusan](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-periksa](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-default-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-tipe-cek](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-ambang](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-akses](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-saat istirahat](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-dalam transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-istirahat](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-ditandai](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-istirahat](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-dikonfigurasi](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-diaktifkan](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protokol](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-diaktifkan](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-oac-diaktifkan](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3- origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-s3- origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-dienkripsi](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-periksa](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-diaktifkan](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-diaktifkan](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-pembaruan](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-dinonaktifkan](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-keamanan diaktifkan](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-pembuatan profil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-Terlampir](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-ditandai](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-diaktifkan](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-diaktifkan](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-diaktifkan](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-periksa](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-diaktifkan](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-dilarang](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -semua client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-periksa launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -dinonaktifkan](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -periksa managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- network-insights-access-scope -analisis ditandai](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- -ditandai network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periodik](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-batas-keras](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-pengguna](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versi](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-diaktifkan](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-jam tangan awan](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-konfigurasi-ada](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk-backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb diberi tag](./glb-tagged.html)
+ [global-endpoint-event-replication-diaktifkan](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-expiration-periksa](./iam-server-certificate-expiration-check.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-diaktifkan](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-diaktifkan](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-diaktifkan](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-ditandai](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retensi data](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-dinonaktifkan](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-diaktifkan](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-penemuan-cek](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-otentikasi](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade diaktifkan](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-diaktifkan](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-diaktifkan](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-diaktifkan](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-periksa](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-ekspor diaktifkan](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-otentikasi](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-diaktifkan](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-dilarang](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb diberi tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-toleransi](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-pemeriksaan enkripsi-](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-toleransi](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-tidak diizinkan](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logske cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-dalam transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-akses publik](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dalam-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [rute53- health-check-tagged](./route53-health-check-tagged.html)
+ [rute53- hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [rute53- query-logging-enabled](./route53-query-logging-enabled.html)
+ [rute53- recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [rute53- recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route53-- ditandai recovery-readiness-readiness-check](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route53-- ditandai recovery-readiness-recovery-group](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route53-- ditandai recovery-readiness-resource-set](./route53-recovery-readiness-resource-set-tagged.html)
+ [route53-- ditandai resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -asosiasi ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-- ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -aturan-periksa express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-ember dengan tag](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -pemeriksaan-aturan](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-lemari besi](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolasi](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolasi](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-akses-cek](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifikasi-diaktifkan](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-akses](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-dibuat](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-rencana cadangan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-periksa](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-kosong](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-kosong](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-diaktifkan](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-diaktifkan](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

# Daftar Aturan AWS Config Terkelola berdasarkan Jenis Pemicu
<a name="managed-rules-by-trigger-type"></a>

AWS Config saat ini mendukung aturan terkelola berikut. Sebelum menggunakan aturan ini, lihat[Pertimbangan-pertimbangan](evaluate-config.md#evaluate-config-considerations).

## Perubahan Konfigurasi
<a name="configuration-changes-section-head"></a>

Aturan *yang dipicu perubahan adalah aturan* yang AWS Config mengevaluasi sebagai respons terhadap perubahan konfigurasi.

### Perubahan Konfigurasi
<a name="configuration-changes"></a>
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-penghapusan-diaktifkan](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-dikonfigurasi](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabel](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-diaktifkan](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-dikonfigurasi](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-diaktifkan](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-pratinjau diaktifkan](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-tidak-kosong](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-penyimpanan](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-deskripsi](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-periksa](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-periksa](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-penerusan](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-periksa](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-default-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-tipe-cek](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-ambang](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-akses](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-saat istirahat](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-dalam transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-ditandai](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-istirahat](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-dikonfigurasi](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-diaktifkan](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protokol](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-diaktifkan](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-oac-diaktifkan](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3- origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-dienkripsi](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-periksa](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-diaktifkan](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-diaktifkan](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-pembaruan](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-dinonaktifkan](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-keamanan diaktifkan](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-pembuatan profil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-ditandai](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-diaktifkan](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-diaktifkan](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-diaktifkan](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-periksa](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-diaktifkan](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-snapshot-public-dilarang](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-periksa launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -dinonaktifkan](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -periksa managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- network-insights-access-scope -analisis ditandai](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- -ditandai network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-batas-keras](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-pengguna](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versi](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-jam tangan awan](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-konfigurasi-ada](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb diberi tag](./glb-tagged.html)
+ [global-endpoint-event-replication-diaktifkan](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-diaktifkan](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-diaktifkan](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-ditandai](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retensi data](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-cek tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-cek tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-dinonaktifkan](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-diaktifkan](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mq-active-broker-ldap-otentikasi](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-diaktifkan](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-diaktifkan](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-periksa](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-ekspor diaktifkan](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-otentikasi](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-diaktifkan](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-dilarang](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-tag](./nlb-tagged.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-toleransi](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-pemeriksaan enkripsi-](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-toleransi](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-tidak diizinkan](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [rute53- health-check-tagged](./route53-health-check-tagged.html)
+ [rute53- hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [rute53- query-logging-enabled](./route53-query-logging-enabled.html)
+ [rute53- recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [rute53- recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route53-- ditandai recovery-readiness-readiness-check](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route53-- ditandai recovery-readiness-recovery-group](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route53-- ditandai recovery-readiness-resource-set](./route53-recovery-readiness-resource-set-tagged.html)
+ [route53-- ditandai resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -asosiasi ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-- ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -aturan-periksa express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -pemeriksaan-aturan](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolasi](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolasi](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-root-akses-cek](./sagemaker-notebook-instance-root-access-check.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifikasi-diaktifkan](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-akses](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-periksa](./vpc-peering-dns-resolution-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-kosong](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-kosong](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-diaktifkan](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-diaktifkan](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Berkala
<a name="periodic-section-head"></a>

*Aturan periodik* adalah aturan yang AWS Config mengevaluasi secara periodis pada frekuensi yang Anda tentukan; misalnya, setiap 24 jam.

### Berkala
<a name="periodic"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [alb-http-to-https-pengalihan-periksa](./alb-http-to-https-redirection-check.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-cache-encryption-at-istirahat](./appsync-cache-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [cloudfront-s3- origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [custom-schema-registry-policy-Terlampir](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- -semua client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni-periodik](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-diaktifkan](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk-backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-server-certificate-expiration-periksa](./iam-server-certificate-expiration-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-diaktifkan](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [macie-auto-sensitive-data-penemuan-cek](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-automatic-minor-version-upgrade diaktifkan](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-cloudwatch-audit-logging-diaktifkan](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logske cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-dalam transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-akses publik](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dalam-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-lemari besi](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-point-dibuat](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-rencana cadangan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)

## Hibrida
<a name="hybrid-section-head"></a>

*Aturan hibrida* adalah aturan yang AWS Config mengevaluasi baik dalam menanggapi perubahan konfigurasi dan periodis.

### Hibrida
<a name="hybrid"></a>
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)

# Daftar Aturan AWS Config Terkelola berdasarkan Ketersediaan Wilayah
<a name="managing-rules-by-region-availability"></a>

AWS Config saat ini mendukung aturan terkelola berikut. Sebelum menggunakan aturan ini, lihat[Pertimbangan-pertimbangan](evaluate-config.md#evaluate-config-considerations).

## Wilayah AS Timur (Ohio)
<a name="us-east-ohio-section-head"></a>

### AS Timur (Ohio)
<a name="us-east-ohio"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pemeriksaan-pengalihan](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-penghapusan-diaktifkan](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-dikonfigurasi](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabel](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-diaktifkan](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-dikonfigurasi](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-diaktifkan](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-pratinjau diaktifkan](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-tidak-kosong](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-penyimpanan](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-deskripsi](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-periksa](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-penerusan](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-periksa](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-default-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-tipe-cek](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-ambang](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-akses](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-istirahat](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-ditandai](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-istirahat](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-periksa](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-diaktifkan](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-diaktifkan](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-pembaruan](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-dinonaktifkan](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-keamanan diaktifkan](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-Terlampir](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-diaktifkan](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-diaktifkan](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-diaktifkan](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-periksa](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-diaktifkan](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-dilarang](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -semua client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-periksa launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -dinonaktifkan](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -periksa managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- network-insights-access-scope -analisis ditandai](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- -ditandai network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periodik](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-batas-keras](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-pengguna](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versi](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-diaktifkan](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-jam tangan awan](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-konfigurasi-ada](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk-backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb diberi tag](./glb-tagged.html)
+ [global-endpoint-event-replication-diaktifkan](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-diaktifkan](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iot-authorizer-token-signing-diaktifkan](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retensi data](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-dinonaktifkan](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-diaktifkan](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-penemuan-cek](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-otentikasi](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade diaktifkan](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-diaktifkan](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-diaktifkan](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-diaktifkan](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-periksa](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-ekspor diaktifkan](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-otentikasi](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-diaktifkan](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-dilarang](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb diberi tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-toleransi](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-pemeriksaan enkripsi-](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-toleransi](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logske cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-dalam transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-akses publik](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dalam-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-- ditandai resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -asosiasi ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-- ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -aturan-periksa express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-ember dengan tag](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -pemeriksaan-aturan](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-lemari besi](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolasi](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolasi](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-akses-cek](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifikasi-diaktifkan](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-akses](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-dibuat](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-rencana cadangan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-periksa](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-kosong](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)

## Wilayah AS Timur (Virginia Utara)
<a name="us-east-n-virginia-section-head"></a>

### AS Timur (Virginia Utara)
<a name="us-east-n-virginia"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pemeriksaan-pengalihan](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-penghapusan-diaktifkan](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-dikonfigurasi](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabel](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-diaktifkan](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-dikonfigurasi](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-diaktifkan](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-pratinjau diaktifkan](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-tidak-kosong](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-penyimpanan](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-deskripsi](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-periksa](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-periksa](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-penerusan](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-periksa](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-default-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-tipe-cek](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-ambang](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-akses](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-saat istirahat](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-dalam transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-istirahat](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-ditandai](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-istirahat](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-dikonfigurasi](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-diaktifkan](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protokol](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-diaktifkan](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-oac-diaktifkan](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3- origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-s3- origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-dienkripsi](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-periksa](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-diaktifkan](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-diaktifkan](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-pembaruan](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-dinonaktifkan](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-keamanan diaktifkan](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-pembuatan profil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-Terlampir](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-diaktifkan](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-diaktifkan](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-diaktifkan](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-periksa](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-diaktifkan](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-dilarang](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -semua client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-periksa launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -dinonaktifkan](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -periksa managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- network-insights-access-scope -analisis ditandai](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- -ditandai network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periodik](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-batas-keras](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-pengguna](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versi](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-diaktifkan](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-jam tangan awan](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-konfigurasi-ada](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk-backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb diberi tag](./glb-tagged.html)
+ [global-endpoint-event-replication-diaktifkan](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-expiration-periksa](./iam-server-certificate-expiration-check.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-diaktifkan](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-diaktifkan](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-diaktifkan](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-ditandai](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retensi data](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-dinonaktifkan](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-diaktifkan](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-penemuan-cek](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-otentikasi](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade diaktifkan](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-diaktifkan](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-diaktifkan](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-diaktifkan](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-periksa](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-ekspor diaktifkan](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-otentikasi](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-diaktifkan](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-dilarang](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb diberi tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-toleransi](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-pemeriksaan enkripsi-](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-toleransi](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-tidak diizinkan](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logske cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-dalam transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-akses publik](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dalam-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [rute53- health-check-tagged](./route53-health-check-tagged.html)
+ [rute53- hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [rute53- query-logging-enabled](./route53-query-logging-enabled.html)
+ [route53-- ditandai resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -asosiasi ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-- ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -aturan-periksa express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-ember dengan tag](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -pemeriksaan-aturan](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-lemari besi](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolasi](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolasi](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-akses-cek](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub diaktifkan](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifikasi-diaktifkan](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-akses](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-dibuat](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-rencana cadangan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-periksa](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-kosong](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-kosong](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-diaktifkan](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-diaktifkan](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Wilayah AS Barat (California Utara)
<a name="us-west-n-california-section-head"></a>

### AS Barat (California Utara)
<a name="us-west-n-california"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pemeriksaan-pengalihan](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-penghapusan-diaktifkan](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-dikonfigurasi](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabel](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-diaktifkan](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-dikonfigurasi](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-diaktifkan](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-pratinjau diaktifkan](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-tidak-kosong](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-penyimpanan](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-deskripsi](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-periksa](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-penerusan](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-periksa](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-default-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-istirahat](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-istirahat](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-periksa](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-diaktifkan](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-diaktifkan](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-pembaruan](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-dinonaktifkan](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-keamanan diaktifkan](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-Terlampir](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-diaktifkan](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-diaktifkan](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -semua client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-periksa launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -dinonaktifkan](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -periksa managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- network-insights-access-scope -analisis ditandai](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- -ditandai network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periodik](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-batas-keras](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-pengguna](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versi](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-diaktifkan](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-jam tangan awan](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-konfigurasi-ada](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk-backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb diberi tag](./glb-tagged.html)
+ [global-endpoint-event-replication-diaktifkan](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-diaktifkan](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-penemuan-cek](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-otentikasi](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade diaktifkan](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-diaktifkan](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-diaktifkan](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-diaktifkan](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-periksa](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-ekspor diaktifkan](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-otentikasi](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-diaktifkan](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-dilarang](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb diberi tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-toleransi](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-pemeriksaan enkripsi-](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-toleransi](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-tidak diizinkan](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logske cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-dalam transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-akses publik](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dalam-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-- ditandai resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -asosiasi ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-- ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-lemari besi](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolasi](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolasi](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-akses-cek](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifikasi-diaktifkan](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-akses](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-dibuat](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-rencana cadangan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-periksa](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-kosong](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)

## Wilayah AS Barat (Oregon)
<a name="us-west-oregon-section-head"></a>

### AS Barat (Oregon)
<a name="us-west-oregon"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pemeriksaan-pengalihan](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-penghapusan-diaktifkan](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-dikonfigurasi](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabel](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-diaktifkan](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-dikonfigurasi](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-diaktifkan](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-pratinjau diaktifkan](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-tidak-kosong](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-penyimpanan](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-deskripsi](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-periksa](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-periksa](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-penerusan](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-periksa](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-default-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-tipe-cek](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-ambang](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-akses](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-istirahat](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-ditandai](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-istirahat](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-periksa](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-diaktifkan](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-diaktifkan](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-pembaruan](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-dinonaktifkan](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-keamanan diaktifkan](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-pembuatan profil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-Terlampir](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-ditandai](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-diaktifkan](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-diaktifkan](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-diaktifkan](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-periksa](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-diaktifkan](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-dilarang](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -semua client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-periksa launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -dinonaktifkan](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -periksa managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- network-insights-access-scope -analisis ditandai](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- -ditandai network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periodik](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-batas-keras](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-pengguna](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versi](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-diaktifkan](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-jam tangan awan](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-konfigurasi-ada](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk-backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb diberi tag](./glb-tagged.html)
+ [global-endpoint-event-replication-diaktifkan](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-diaktifkan](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-diaktifkan](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-diaktifkan](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-ditandai](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retensi data](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-dinonaktifkan](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-diaktifkan](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-penemuan-cek](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-otentikasi](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade diaktifkan](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-diaktifkan](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-diaktifkan](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-diaktifkan](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-periksa](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-ekspor diaktifkan](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-otentikasi](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-diaktifkan](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-dilarang](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb diberi tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-toleransi](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-pemeriksaan enkripsi-](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-toleransi](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-tidak diizinkan](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logske cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-dalam transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-akses publik](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dalam-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [rute53- recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [rute53- recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route53-- ditandai recovery-readiness-readiness-check](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route53-- ditandai recovery-readiness-recovery-group](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route53-- ditandai recovery-readiness-resource-set](./route53-recovery-readiness-resource-set-tagged.html)
+ [route53-- ditandai resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -asosiasi ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-- ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -aturan-periksa express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -pemeriksaan-aturan](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-lemari besi](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolasi](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolasi](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-akses-cek](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifikasi-diaktifkan](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-akses](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-dibuat](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-rencana cadangan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-periksa](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-kosong](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-diaktifkan](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-diaktifkan](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Wilayah Afrika (Cape Town)
<a name="africa-cape-town-section-head"></a>

### Africa (Cape Town)
<a name="africa-cape-town"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pemeriksaan-pengalihan](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-tidak-kosong](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-penyimpanan](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-deskripsi](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-periksa](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-periksa](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-penerusan](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-periksa](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-default-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-istirahat](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-periksa](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-diaktifkan](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-diaktifkan](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-pembaruan](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-dinonaktifkan](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-pembuatan profil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-diaktifkan](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -semua client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-periksa launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -dinonaktifkan](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- network-insights-access-scope -analisis ditandai](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- -ditandai network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periodik](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-batas-keras](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-pengguna](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versi](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-diaktifkan](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-jam tangan awan](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-konfigurasi-ada](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk cadangan](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb diberi tag](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-penemuan-cek](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-otentikasi](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-diaktifkan](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-periksa](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-ekspor diaktifkan](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-otentikasi](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-diaktifkan](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-dilarang](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb diberi tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-toleransi](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-pemeriksaan enkripsi-](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-toleransi](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-- ditandai resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -asosiasi ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-- ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-akses-cek](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifikasi-diaktifkan](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-akses](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-dibuat](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-rencana cadangan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-periksa](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-kosong](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-diaktifkan](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-diaktifkan](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Wilayah Asia Pasifik (Hong Kong)
<a name="asia-pacific-hong-kong-section-head"></a>

### Asia Pasifik (Hong Kong)
<a name="asia-pacific-hong-kong"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pemeriksaan-pengalihan](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-penghapusan-diaktifkan](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-dikonfigurasi](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabel](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-diaktifkan](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-dikonfigurasi](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-diaktifkan](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-pratinjau diaktifkan](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-tidak-kosong](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-penyimpanan](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-deskripsi](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-penerusan](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-periksa](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-default-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-istirahat](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-istirahat](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-periksa](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-diaktifkan](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-diaktifkan](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-pembaruan](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-dinonaktifkan](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-Terlampir](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-diaktifkan](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-diaktifkan](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-diaktifkan](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-periksa](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-diaktifkan](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-dilarang](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -semua client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-periksa launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -dinonaktifkan](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -periksa managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- network-insights-access-scope -analisis ditandai](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- -ditandai network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periodik](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-batas-keras](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-pengguna](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versi](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-diaktifkan](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-jam tangan awan](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-konfigurasi-ada](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk cadangan](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb diberi tag](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-diaktifkan](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retensi data](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-penemuan-cek](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-otentikasi](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade diaktifkan](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-diaktifkan](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-diaktifkan](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-periksa](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-ekspor diaktifkan](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-otentikasi](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-diaktifkan](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-dilarang](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb diberi tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-toleransi](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-pemeriksaan enkripsi-](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-toleransi](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logske cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-akses publik](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-- ditandai resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -asosiasi ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-- ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolasi](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolasi](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-akses-cek](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifikasi-diaktifkan](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-akses](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-dibuat](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-rencana cadangan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-periksa](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-kosong](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)

## Wilayah Asia Pasifik (Hyderabad)
<a name="asia-pacific-hyderabad-section-head"></a>

### Asia Pasifik (Hyderabad)
<a name="asia-pacific-hyderabad"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pemeriksaan-pengalihan](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-audit-logging-diaktifkan](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-periksa](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-diaktifkan](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-dilarang](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk cadangan](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb diberi tag](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb diberi tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)

## Wilayah Asia Pasifik (Jakarta)
<a name="asia-pacific-jakarta-section-head"></a>

### Asia Pasifik (Jakarta)
<a name="asia-pacific-jakarta"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pemeriksaan-pengalihan](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-tidak-kosong](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-penyimpanan](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-deskripsi](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-penerusan](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-periksa](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-default-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-istirahat](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-periksa launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -dinonaktifkan](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-jam tangan awan](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk cadangan](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb diberi tag](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-otentikasi](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-diaktifkan](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb diberi tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-toleransi](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-pemeriksaan enkripsi-](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-toleransi](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logske cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-akses publik](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-- ditandai resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -asosiasi ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-- ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-akses-cek](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)

## Wilayah Asia Pasifik (Malaysia)
<a name="asia-pacific-malaysia-section-head"></a>

### Asia Pasifik (Malaysia)
<a name="asia-pacific-malaysia"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pengalihan-periksa](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)

## Wilayah Asia Pasifik (Melbourne)
<a name="asia-pacific-melbourne-section-head"></a>

### Asia Pacific (Melbourne)
<a name="asia-pacific-melbourne"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pengalihan-periksa](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-tidak-kosong](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-penyimpanan](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-deskripsi](./appconfig-hosted-configuration-version-description.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk cadangan](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb diberi tag](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mq-active-broker-ldap-otentikasi](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-diaktifkan](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb diberi tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-ember dengan tag](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-kosong](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)

## Wilayah Asia Pasifik (Mumbai)
<a name="asia-pacific-mumbai-section-head"></a>

### Asia Pasifik (Mumbai)
<a name="asia-pacific-mumbai"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pengalihan-periksa](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-penghapusan-diaktifkan](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-dikonfigurasi](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabel](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-diaktifkan](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-dikonfigurasi](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-diaktifkan](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-pratinjau diaktifkan](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-tidak-kosong](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-penyimpanan](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-deskripsi](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-periksa](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-penerusan](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-periksa](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-default-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-tipe-cek](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-ambang](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-akses](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-istirahat](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-ditandai](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-istirahat](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-periksa](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-diaktifkan](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-diaktifkan](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-pembaruan](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-dinonaktifkan](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-keamanan diaktifkan](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-Terlampir](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-diaktifkan](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-diaktifkan](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-diaktifkan](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-periksa](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-diaktifkan](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-dilarang](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -semua client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-periksa launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -dinonaktifkan](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -periksa managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- network-insights-access-scope -analisis ditandai](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- -ditandai network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periodik](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-batas-keras](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-pengguna](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versi](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-diaktifkan](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-jam tangan awan](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-konfigurasi-ada](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk cadangan](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb diberi tag](./glb-tagged.html)
+ [global-endpoint-event-replication-diaktifkan](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-diaktifkan](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-diaktifkan](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-ditandai](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retensi data](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-dinonaktifkan](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-diaktifkan](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-penemuan-cek](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-otentikasi](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade diaktifkan](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-diaktifkan](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-diaktifkan](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-diaktifkan](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-periksa](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-ekspor diaktifkan](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-otentikasi](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-diaktifkan](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-dilarang](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb diberi tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-toleransi](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-pemeriksaan enkripsi-](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-toleransi](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logske cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-dalam transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-akses publik](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dalam-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-- ditandai resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -asosiasi ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-- ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -aturan-periksa express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-ember dengan tag](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -pemeriksaan-aturan](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-lemari besi](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolasi](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolasi](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-akses-cek](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifikasi-diaktifkan](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-akses](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-dibuat](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-rencana cadangan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-periksa](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-kosong](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-diaktifkan](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-diaktifkan](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Wilayah Asia Pasifik (Osaka)
<a name="asia-pacific-osaka-section-head"></a>

### Asia Pasifik (Osaka)
<a name="asia-pacific-osaka"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-to-https-pengalihan-periksa](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-penghapusan-diaktifkan](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-dikonfigurasi](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabel](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-diaktifkan](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-dikonfigurasi](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-diaktifkan](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-pratinjau diaktifkan](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-tidak-kosong](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-penyimpanan](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-deskripsi](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-penerusan](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-periksa](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-default-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-istirahat](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-istirahat](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-pencatatan](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-diaktifkan](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-diaktifkan](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-pembaruan](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-dinonaktifkan](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-keamanan diaktifkan](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-diaktifkan](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-periksa launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -dinonaktifkan](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- network-insights-access-scope -analisis ditandai](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- -ditandai network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-diaktifkan](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-jam tangan awan](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk cadangan](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb diberi tag](./glb-tagged.html)
+ [global-endpoint-event-replication-diaktifkan](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-penemuan-cek](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-otentikasi](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade diaktifkan](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-diaktifkan](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-diaktifkan](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-periksa](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-ekspor diaktifkan](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-otentikasi](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-diaktifkan](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-dilarang](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb diberi tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-toleransi](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-pemeriksaan enkripsi-](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-toleransi](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-- ditandai resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -asosiasi ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-- ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-ember dengan tag](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-lemari besi](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolasi](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolasi](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-akses-cek](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifikasi-diaktifkan](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-akses](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-dibuat](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-rencana cadangan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-periksa](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)

## Wilayah Asia Pasifik (Seoul)
<a name="asia-pacific-seoul-section-head"></a>

### Asia Pasifik (Seoul)
<a name="asia-pacific-seoul"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pengalihan-periksa](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-penghapusan-diaktifkan](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-dikonfigurasi](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabel](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-diaktifkan](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-dikonfigurasi](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-diaktifkan](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-pratinjau diaktifkan](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-tidak-kosong](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-penyimpanan](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-deskripsi](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-periksa](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-periksa](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-penerusan](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-periksa](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-default-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-istirahat](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-ditandai](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-istirahat](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-periksa](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-diaktifkan](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-diaktifkan](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-pembaruan](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-dinonaktifkan](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-keamanan diaktifkan](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-pembuatan profil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-Terlampir](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-diaktifkan](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-diaktifkan](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-diaktifkan](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-periksa](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-diaktifkan](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-dilarang](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -semua client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-periksa launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -dinonaktifkan](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -periksa managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- network-insights-access-scope -analisis ditandai](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- -ditandai network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periodik](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-batas-keras](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-pengguna](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versi](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-diaktifkan](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-jam tangan awan](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-konfigurasi-ada](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk cadangan](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb diberi tag](./glb-tagged.html)
+ [global-endpoint-event-replication-diaktifkan](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-diaktifkan](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-diaktifkan](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-ditandai](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retensi data](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-dinonaktifkan](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-diaktifkan](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-penemuan-cek](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-otentikasi](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade diaktifkan](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-diaktifkan](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-diaktifkan](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-diaktifkan](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-periksa](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-ekspor diaktifkan](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-otentikasi](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-diaktifkan](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-dilarang](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb diberi tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-toleransi](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-pemeriksaan enkripsi-](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-toleransi](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logske cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-dalam transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-akses publik](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dalam-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-- ditandai resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -asosiasi ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-- ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-ember dengan tag](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-lemari besi](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolasi](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolasi](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-akses-cek](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifikasi-diaktifkan](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-akses](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-dibuat](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-rencana cadangan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-periksa](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-kosong](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-diaktifkan](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-diaktifkan](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Wilayah Asia Pasifik (Singapura)
<a name="asia-pacific-singapore-section-head"></a>

### Asia Pasifik (Singapura)
<a name="asia-pacific-singapore"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pengalihan-periksa](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-penghapusan-diaktifkan](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-dikonfigurasi](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabel](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-diaktifkan](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-dikonfigurasi](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-diaktifkan](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-pratinjau diaktifkan](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-tidak-kosong](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-penyimpanan](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-deskripsi](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-periksa](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-periksa](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-penerusan](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-periksa](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-default-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-tipe-cek](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-ambang](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-akses](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-istirahat](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-ditandai](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-istirahat](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-periksa](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-diaktifkan](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-diaktifkan](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-pembaruan](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-dinonaktifkan](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-keamanan diaktifkan](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-pembuatan profil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-Terlampir](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-diaktifkan](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-diaktifkan](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-diaktifkan](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-periksa](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-diaktifkan](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-dilarang](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -semua client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-periksa launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -dinonaktifkan](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -periksa managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- network-insights-access-scope -analisis ditandai](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- -ditandai network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periodik](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-batas-keras](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-pengguna](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versi](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-diaktifkan](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-jam tangan awan](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-konfigurasi-ada](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk-backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb diberi tag](./glb-tagged.html)
+ [global-endpoint-event-replication-diaktifkan](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-diaktifkan](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-diaktifkan](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retensi data](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-dinonaktifkan](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-diaktifkan](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-penemuan-cek](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-otentikasi](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade diaktifkan](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-diaktifkan](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-diaktifkan](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-diaktifkan](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-periksa](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-ekspor diaktifkan](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-otentikasi](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-diaktifkan](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-dilarang](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb diberi tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-toleransi](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-pemeriksaan enkripsi-](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-toleransi](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-tidak diizinkan](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logske cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-dalam transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-akses publik](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dalam-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-- ditandai resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -asosiasi ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-- ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-ember dengan tag](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-lemari besi](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolasi](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolasi](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-akses-cek](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifikasi-diaktifkan](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-akses](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-dibuat](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-rencana cadangan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-periksa](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-kosong](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-diaktifkan](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-diaktifkan](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Wilayah Asia Pasifik (Sydney)
<a name="asia-pacific-sydney-section-head"></a>

### Asia Pasifik (Sydney)
<a name="asia-pacific-sydney"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pengalihan-periksa](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-penghapusan-diaktifkan](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-dikonfigurasi](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabel](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-diaktifkan](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-dikonfigurasi](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-diaktifkan](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-pratinjau diaktifkan](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-tidak-kosong](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-penyimpanan](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-deskripsi](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-periksa](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-periksa](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-penerusan](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-periksa](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-default-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-tipe-cek](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-ambang](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-akses](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-istirahat](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-ditandai](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-istirahat](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-periksa](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-diaktifkan](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-diaktifkan](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-pembaruan](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-dinonaktifkan](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-keamanan diaktifkan](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-pembuatan profil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-Terlampir](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-diaktifkan](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-diaktifkan](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-diaktifkan](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-periksa](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-diaktifkan](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-dilarang](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -semua client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-periksa launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -dinonaktifkan](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -periksa managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- network-insights-access-scope -analisis ditandai](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- -ditandai network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periodik](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-batas-keras](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-pengguna](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versi](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-diaktifkan](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-jam tangan awan](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-konfigurasi-ada](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk-backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb diberi tag](./glb-tagged.html)
+ [global-endpoint-event-replication-diaktifkan](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-diaktifkan](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-diaktifkan](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retensi data](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-dinonaktifkan](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-diaktifkan](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-penemuan-cek](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-otentikasi](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade diaktifkan](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-diaktifkan](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-diaktifkan](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-diaktifkan](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-periksa](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-ekspor diaktifkan](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-otentikasi](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-diaktifkan](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-dilarang](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-toleransi](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-pemeriksaan enkripsi-](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-toleransi](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-tidak diizinkan](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logske cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-dalam transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-akses publik](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dalam-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-- ditandai resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -asosiasi ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-- ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-ember dengan tag](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-lemari besi](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolasi](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolasi](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-akses-cek](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifikasi-diaktifkan](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-akses](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-dibuat](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-rencana cadangan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-periksa](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-kosong](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-diaktifkan](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-diaktifkan](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Wilayah Asia Pasifik (Taipei)
<a name="asia-pacific-taipei-section-head"></a>

### Asia Pasifik (Taipei)
<a name="asia-pacific-taipei"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pengalihan-periksa](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)

## Wilayah Asia Pasifik (Thailand)
<a name="asia-pacific-thailand-section-head"></a>

### Asia Pasifik (Thailand)
<a name="asia-pacific-thailand"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pengalihan-periksa](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)

## Wilayah Asia Pasifik (Tokyo)
<a name="asia-pacific-tokyo-section-head"></a>

### Asia Pasifik (Tokyo)
<a name="asia-pacific-tokyo"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pengalihan-periksa](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-penghapusan-diaktifkan](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-dikonfigurasi](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabel](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-diaktifkan](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-dikonfigurasi](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-diaktifkan](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-pratinjau diaktifkan](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-tidak-kosong](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-penyimpanan](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-deskripsi](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-periksa](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-periksa](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-penerusan](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-periksa](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-default-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-tipe-cek](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-ambang](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-akses](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-istirahat](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-ditandai](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-istirahat](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-periksa](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-diaktifkan](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-diaktifkan](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-pembaruan](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-dinonaktifkan](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-keamanan diaktifkan](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-pembuatan profil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-Terlampir](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-diaktifkan](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-diaktifkan](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-diaktifkan](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-periksa](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-diaktifkan](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-dilarang](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -semua client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-periksa launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -dinonaktifkan](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -periksa managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- network-insights-access-scope -analisis ditandai](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- -ditandai network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periodik](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-batas-keras](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-pengguna](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versi](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-diaktifkan](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-jam tangan awan](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-konfigurasi-ada](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk-backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb diberi tag](./glb-tagged.html)
+ [global-endpoint-event-replication-diaktifkan](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-diaktifkan](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-diaktifkan](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-diaktifkan](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-ditandai](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retensi data](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-cek tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-cek tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-dinonaktifkan](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-diaktifkan](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-penemuan-cek](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-otentikasi](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade diaktifkan](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-diaktifkan](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-diaktifkan](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-diaktifkan](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-periksa](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-ekspor diaktifkan](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-otentikasi](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-diaktifkan](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-dilarang](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-toleransi](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-pemeriksaan enkripsi-](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-toleransi](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-tidak diizinkan](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logske cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-dalam transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-akses publik](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dalam-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-- ditandai resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -asosiasi ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-- ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -aturan-periksa express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -pemeriksaan-aturan](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-lemari besi](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolasi](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolasi](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-akses-cek](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub diaktifkan](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifikasi-diaktifkan](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-akses](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-dibuat](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-rencana cadangan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-periksa](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-kosong](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-diaktifkan](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-diaktifkan](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Wilayah Kanada (Pusat)
<a name="canada-central-section-head"></a>

### Kanada (Pusat)
<a name="canada-central"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pengalihan-periksa](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-penghapusan-diaktifkan](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-dikonfigurasi](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabel](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-diaktifkan](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-dikonfigurasi](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-diaktifkan](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-pratinjau diaktifkan](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-tidak-kosong](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-penyimpanan](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-deskripsi](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-periksa](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-periksa](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-penerusan](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-periksa](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-default-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-istirahat](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-istirahat](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-periksa](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-diaktifkan](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-diaktifkan](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-pembaruan](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-dinonaktifkan](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-keamanan diaktifkan](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-pembuatan profil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-Terlampir](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-diaktifkan](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-diaktifkan](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-diaktifkan](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-periksa](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-diaktifkan](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-dilarang](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -semua client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-periksa launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -dinonaktifkan](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -periksa managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- network-insights-access-scope -analisis ditandai](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- -ditandai network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periodik](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-batas-keras](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-pengguna](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versi](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-diaktifkan](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-jam tangan awan](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-konfigurasi-ada](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk-backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb diberi tag](./glb-tagged.html)
+ [global-endpoint-event-replication-diaktifkan](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iot-authorizer-token-signing-diaktifkan](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retensi data](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-cek tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-cek tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-dinonaktifkan](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-diaktifkan](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-penemuan-cek](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-otentikasi](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade diaktifkan](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-diaktifkan](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-diaktifkan](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-diaktifkan](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-periksa](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-ekspor diaktifkan](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-otentikasi](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-diaktifkan](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-dilarang](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-toleransi](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-pemeriksaan enkripsi-](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-toleransi](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logske cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-dalam transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-akses publik](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dalam-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-- ditandai resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -asosiasi ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-- ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-lemari besi](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolasi](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolasi](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-akses-cek](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifikasi-diaktifkan](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-akses](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-dibuat](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-rencana cadangan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-periksa](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-kosong](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-diaktifkan](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-diaktifkan](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Wilayah Kanada Barat (Calgary)
<a name="canada-west-section-head"></a>

### Kanada Barat (Calgary)
<a name="canada-west"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pengalihan-periksa](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [aurora-mysql-cluster-audit-pencatatan](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [glb diberi tag](./glb-tagged.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-cek tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-cek tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)

## Wilayah Tiongkok (Beijing)
<a name="china-beijing-section-head"></a>

### Tiongkok (Beijing)
<a name="china-beijing"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pengalihan-periksa](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-workgroup-encrypted-at-istirahat](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-cluster-audit-pencatatan](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-s3- origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-periksa](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-pencatatan](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-targetdb-pencatatan](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-periksa launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -dinonaktifkan](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -periksa managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-diaktifkan](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logske cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-dalam transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-akses publik](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dalam-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-akses-cek](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub diaktifkan](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifikasi-diaktifkan](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-akses](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)

## Wilayah Tiongkok (Ningxia)
<a name="china-ningxia-section-head"></a>

### Tiongkok (Ningxia)
<a name="china-ningxia"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pemeriksaan-pengalihan](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-workgroup-encrypted-at-istirahat](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-periksa](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-diaktifkan](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-periksa](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-diaktifkan](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-periksa launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -dinonaktifkan](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -periksa managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-diaktifkan](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-periksa](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-ekspor diaktifkan](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-otentikasi](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-diaktifkan](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logske cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-dalam transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-akses publik](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dalam-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-akses-cek](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub diaktifkan](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifikasi-diaktifkan](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-akses](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-diaktifkan](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-diaktifkan](./workspaces-user-volume-encryption-enabled.html)

## Wilayah Eropa (Frankfurt)
<a name="europe-frankfurt-section-head"></a>

### Eropa (Frankfurt)
<a name="europe-frankfurt"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pemeriksaan-pengalihan](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-penghapusan-diaktifkan](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-dikonfigurasi](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabel](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-diaktifkan](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-dikonfigurasi](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-diaktifkan](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-pratinjau diaktifkan](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-tidak-kosong](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-penyimpanan](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-deskripsi](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-periksa](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-periksa](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-penerusan](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-periksa](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-default-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-tipe-cek](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-ambang](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-akses](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-saat istirahat](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-dalam transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-istirahat](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-ditandai](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-istirahat](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-periksa](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-diaktifkan](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-diaktifkan](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-pembaruan](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-dinonaktifkan](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-keamanan diaktifkan](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-pembuatan profil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-Terlampir](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-diaktifkan](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-diaktifkan](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-diaktifkan](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-periksa](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-diaktifkan](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-dilarang](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -semua client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-periksa launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -dinonaktifkan](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -periksa managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- network-insights-access-scope -analisis ditandai](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- -ditandai network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periodik](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-batas-keras](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-pengguna](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versi](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-diaktifkan](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-jam tangan awan](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-konfigurasi-ada](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk cadangan](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb diberi tag](./glb-tagged.html)
+ [global-endpoint-event-replication-diaktifkan](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-diaktifkan](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-diaktifkan](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-diaktifkan](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-ditandai](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retensi data](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-cek tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-cek tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-dinonaktifkan](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-diaktifkan](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-penemuan-cek](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-otentikasi](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade diaktifkan](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-diaktifkan](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-diaktifkan](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-diaktifkan](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-periksa](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-ekspor diaktifkan](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-otentikasi](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-diaktifkan](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-dilarang](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-toleransi](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-pemeriksaan enkripsi-](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-toleransi](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logske cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-dalam transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-akses publik](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dalam-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-- ditandai resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -asosiasi ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-- ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-ember dengan tag](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-lemari besi](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolasi](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolasi](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-akses-cek](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub diaktifkan](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifikasi-diaktifkan](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-akses](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-dibuat](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-rencana cadangan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-periksa](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-kosong](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-diaktifkan](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-diaktifkan](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Wilayah Eropa (Irlandia)
<a name="europe-ireland-section-head"></a>

### Eropa (Irlandia)
<a name="europe-ireland"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pemeriksaan-pengalihan](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-penghapusan-diaktifkan](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-dikonfigurasi](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabel](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-diaktifkan](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-dikonfigurasi](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-diaktifkan](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-pratinjau diaktifkan](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-tidak-kosong](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-penyimpanan](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-deskripsi](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-periksa](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-penerusan](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-periksa](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-default-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-tipe-cek](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-ambang](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-akses](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-istirahat](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-ditandai](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-istirahat](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-periksa](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-diaktifkan](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-diaktifkan](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-pembaruan](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-dinonaktifkan](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-keamanan diaktifkan](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-Terlampir](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-diaktifkan](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-diaktifkan](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-diaktifkan](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-periksa](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-diaktifkan](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-dilarang](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -semua client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-periksa launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -dinonaktifkan](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -periksa managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- network-insights-access-scope -analisis ditandai](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- -ditandai network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periodik](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-batas-keras](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-pengguna](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versi](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-diaktifkan](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-jam tangan awan](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-konfigurasi-ada](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk-backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb diberi tag](./glb-tagged.html)
+ [global-endpoint-event-replication-diaktifkan](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-diaktifkan](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-diaktifkan](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-diaktifkan](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-ditandai](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retensi data](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-dinonaktifkan](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-diaktifkan](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-penemuan-cek](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-otentikasi](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade diaktifkan](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-diaktifkan](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-diaktifkan](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-diaktifkan](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-periksa](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-ekspor diaktifkan](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-otentikasi](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-diaktifkan](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-dilarang](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-toleransi](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-pemeriksaan enkripsi-](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-toleransi](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-tidak diizinkan](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logske cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-dalam transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-akses publik](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dalam-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-- ditandai resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -asosiasi ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-- ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -aturan-periksa express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-ember dengan tag](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -pemeriksaan-aturan](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-lemari besi](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolasi](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolasi](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-akses-cek](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifikasi-diaktifkan](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-akses](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-dibuat](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-rencana cadangan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-periksa](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-kosong](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-diaktifkan](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-diaktifkan](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Wilayah Eropa (London)
<a name="europe-london-section-head"></a>

### Eropa (London)
<a name="europe-london"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pemeriksaan-pengalihan](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-penghapusan-diaktifkan](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-dikonfigurasi](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabel](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-diaktifkan](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-dikonfigurasi](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-diaktifkan](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-pratinjau diaktifkan](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-tidak-kosong](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-penyimpanan](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-deskripsi](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-periksa](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-periksa](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-penerusan](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-periksa](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-default-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-tipe-cek](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-ambang](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-akses](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-istirahat](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-ditandai](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-istirahat](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-periksa](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-diaktifkan](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-diaktifkan](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-pembaruan](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-dinonaktifkan](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-keamanan diaktifkan](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-pembuatan profil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-Terlampir](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-diaktifkan](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-diaktifkan](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-diaktifkan](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-periksa](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-diaktifkan](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-dilarang](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -semua client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-periksa launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -dinonaktifkan](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -periksa managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- network-insights-access-scope -analisis ditandai](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- -ditandai network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periodik](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-batas-keras](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-pengguna](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versi](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-diaktifkan](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-jam tangan awan](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-konfigurasi-ada](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk-backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb diberi tag](./glb-tagged.html)
+ [global-endpoint-event-replication-diaktifkan](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-diaktifkan](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iot-authorizer-token-signing-diaktifkan](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retensi data](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-dinonaktifkan](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-diaktifkan](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-penemuan-cek](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-otentikasi](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade diaktifkan](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-diaktifkan](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-diaktifkan](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-diaktifkan](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-periksa](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-ekspor diaktifkan](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-otentikasi](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-diaktifkan](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-dilarang](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-toleransi](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-pemeriksaan enkripsi-](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-toleransi](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logske cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-dalam transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-akses publik](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dalam-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-- ditandai resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -asosiasi ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-- ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-ember dengan tag](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-lemari besi](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolasi](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolasi](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-akses-cek](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifikasi-diaktifkan](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-akses](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-dibuat](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-rencana cadangan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-periksa](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-kosong](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-diaktifkan](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-diaktifkan](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Wilayah Eropa (Milan)
<a name="europe-milan-section-head"></a>

### Europe (Milan)
<a name="europe-milan"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pemeriksaan-pengalihan](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-penghapusan-diaktifkan](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-dikonfigurasi](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabel](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-diaktifkan](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-dikonfigurasi](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-diaktifkan](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-pratinjau diaktifkan](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-tidak-kosong](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-penyimpanan](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-deskripsi](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-penerusan](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-periksa](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-default-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-istirahat](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-istirahat](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-periksa](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-diaktifkan](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-diaktifkan](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-pembaruan](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-dinonaktifkan](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-keamanan diaktifkan](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-diaktifkan](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-diaktifkan](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-periksa](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-diaktifkan](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-dilarang](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -semua client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-periksa launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -dinonaktifkan](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- network-insights-access-scope -analisis ditandai](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- -ditandai network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periodik](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-batas-keras](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-pengguna](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versi](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-diaktifkan](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-jam tangan awan](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-konfigurasi-ada](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk-backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb diberi tag](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-penemuan-cek](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-otentikasi](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade diaktifkan](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-diaktifkan](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-diaktifkan](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-toleransi](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-pemeriksaan enkripsi-](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-toleransi](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-- ditandai resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -asosiasi ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-- ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-ember dengan tag](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-akses-cek](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifikasi-diaktifkan](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-akses](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-dibuat](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-rencana cadangan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-periksa](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-kosong](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)

## Wilayah Eropa (Paris)
<a name="europe-paris-section-head"></a>

### Eropa (Paris)
<a name="europe-paris"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pemeriksaan-pengalihan](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-penghapusan-diaktifkan](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-dikonfigurasi](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabel](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-diaktifkan](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-dikonfigurasi](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-diaktifkan](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-pratinjau diaktifkan](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-tidak-kosong](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-penyimpanan](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-deskripsi](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-periksa](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-penerusan](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-periksa](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-default-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-tipe-cek](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-ambang](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-akses](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-istirahat](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-ditandai](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-istirahat](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-periksa](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-diaktifkan](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-diaktifkan](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-pembaruan](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-dinonaktifkan](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-keamanan diaktifkan](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-Terlampir](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-diaktifkan](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-diaktifkan](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-diaktifkan](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-periksa](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-diaktifkan](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-dilarang](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -semua client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-periksa launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -dinonaktifkan](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -periksa managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- network-insights-access-scope -analisis ditandai](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- -ditandai network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periodik](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-batas-keras](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-pengguna](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versi](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-diaktifkan](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-jam tangan awan](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-konfigurasi-ada](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk-backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb diberi tag](./glb-tagged.html)
+ [global-endpoint-event-replication-diaktifkan](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-diaktifkan](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retensi data](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-dinonaktifkan](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-diaktifkan](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-penemuan-cek](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-otentikasi](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade diaktifkan](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-diaktifkan](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-diaktifkan](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-diaktifkan](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-periksa](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-ekspor diaktifkan](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-otentikasi](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-diaktifkan](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-dilarang](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-toleransi](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-pemeriksaan enkripsi-](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-toleransi](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logske cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-dalam transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-akses publik](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dalam-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-- ditandai resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -asosiasi ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-- ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-ember dengan tag](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-lemari besi](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolasi](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolasi](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-akses-cek](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifikasi-diaktifkan](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-akses](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-dibuat](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-rencana cadangan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-periksa](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-kosong](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)

## Wilayah Eropa (Spanyol)
<a name="europe-spain-section-head"></a>

### Eropa (Spanyol)
<a name="europe-spain"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pemeriksaan-pengalihan](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-konfigurasi-ada](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk cadangan](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb diberi tag](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logske cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-dalam transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-akses publik](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dalam-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-ember dengan tag](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)

## Wilayah Eropa (Stockholm)
<a name="europe-stockholm-section-head"></a>

### Eropa (Stockholm)
<a name="europe-stockholm"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pemeriksaan-pengalihan](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-penghapusan-diaktifkan](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-dikonfigurasi](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabel](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-diaktifkan](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-dikonfigurasi](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-diaktifkan](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-pratinjau diaktifkan](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-tidak-kosong](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-penyimpanan](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-deskripsi](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-penerusan](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-periksa](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-default-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-istirahat](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-ditandai](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-istirahat](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-periksa](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-diaktifkan](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-diaktifkan](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-pembaruan](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-dinonaktifkan](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-keamanan diaktifkan](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-Terlampir](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-diaktifkan](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-diaktifkan](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -semua client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-periksa launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -dinonaktifkan](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -periksa managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- network-insights-access-scope -analisis ditandai](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- -ditandai network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periodik](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-batas-keras](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-pengguna](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versi](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-diaktifkan](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-jam tangan awan](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-konfigurasi-ada](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk cadangan](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb diberi tag](./glb-tagged.html)
+ [global-endpoint-event-replication-diaktifkan](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-diaktifkan](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-diaktifkan](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-dinonaktifkan](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-diaktifkan](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-penemuan-cek](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-otentikasi](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade diaktifkan](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-diaktifkan](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-diaktifkan](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-diaktifkan](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-periksa](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-ekspor diaktifkan](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-otentikasi](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-diaktifkan](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-dilarang](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-toleransi](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-pemeriksaan enkripsi-](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-toleransi](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logske cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-dalam transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-akses publik](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dalam-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-- ditandai resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -asosiasi ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-- ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -aturan-periksa express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-ember dengan tag](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -pemeriksaan-aturan](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-lemari besi](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolasi](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-akses-cek](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifikasi-diaktifkan](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-akses](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-dibuat](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-rencana cadangan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-periksa](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-kosong](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)

## Wilayah Eropa (Zürich)
<a name="europe-zurich-section-head"></a>

### Europe (Zurich)
<a name="europe-zurich"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pemeriksaan-pengalihan](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk cadangan](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb diberi tag](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logske cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-dalam transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-akses publik](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dalam-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-ember dengan tag](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)

## Wilayah Israel (Tel Aviv)
<a name="israel-central-section-head"></a>

### Israel (Tel Aviv)
<a name="israel-central"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pemeriksaan-pengalihan](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-tidak-kosong](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-penyimpanan](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-deskripsi](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-penerusan](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-periksa](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-default-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-keamanan diaktifkan](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [fsx-lustre-copy-tagsuntuk cadangan](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb diberi tag](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [macie-auto-sensitive-data-penemuan-cek](./macie-auto-sensitive-data-discovery-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-periksa](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-ekspor diaktifkan](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-otentikasi](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-diaktifkan](./neptune-cluster-multi-az-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logske cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-akses publik](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-ember dengan tag](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)

## Wilayah Meksiko (Tengah)
<a name="mexico-central-section-head"></a>

### Meksiko (Tengah)
<a name="mexico-central"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pemeriksaan-pengalihan](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)

## Wilayah Timur Tengah (Bahrain)
<a name="middle-east-bahrain-section-head"></a>

### Timur Tengah (Bahrain)
<a name="middle-east-bahrain"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pemeriksaan-pengalihan](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-penghapusan-diaktifkan](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-dikonfigurasi](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabel](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-diaktifkan](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-dikonfigurasi](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-diaktifkan](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-pratinjau diaktifkan](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-tidak-kosong](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-penyimpanan](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-deskripsi](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-penerusan](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-periksa](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-default-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-saat istirahat](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-dalam transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-istirahat](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-istirahat](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-periksa](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-diaktifkan](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-diaktifkan](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-pembaruan](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-dinonaktifkan](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-keamanan diaktifkan](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-diaktifkan](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-diaktifkan](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -semua client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-periksa launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -dinonaktifkan](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -periksa managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- network-insights-access-scope -analisis ditandai](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- -ditandai network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periodik](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-batas-keras](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-pengguna](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versi](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-diaktifkan](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-jam tangan awan](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-konfigurasi-ada](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk cadangan](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb diberi tag](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-diaktifkan](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-penemuan-cek](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-otentikasi](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade diaktifkan](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-diaktifkan](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-diaktifkan](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-periksa](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-ekspor diaktifkan](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-otentikasi](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-diaktifkan](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-dilarang](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-toleransi](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-pemeriksaan enkripsi-](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-toleransi](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-- ditandai resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -asosiasi ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-- ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-ember dengan tag](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-lemari besi](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolasi](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolasi](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-akses-cek](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifikasi-diaktifkan](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-akses](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-dibuat](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-rencana cadangan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-periksa](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-kosong](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)

## Wilayah Timur Tengah (UEA)
<a name="middle-east-uae-section-head"></a>

### Timur Tengah (UAE)
<a name="middle-east-uae"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pengalihan-periksa](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-pencatatan](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-audit-logging-diaktifkan](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-periksa](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-diaktifkan](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-dilarang](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -periksa managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk cadangan](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb diberi tag](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-diaktifkan](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mq-active-broker-ldap-otentikasi](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-diaktifkan](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-periksa](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-ekspor diaktifkan](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-otentikasi](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-diaktifkan](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-dilarang](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logske cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-akses publik](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-ember dengan tag](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)

## Wilayah Amerika Selatan (Sao Paulo)
<a name="south-america-sao-paulo-section-head"></a>

### Amerika Selatan (Sao Paulo)
<a name="south-america-sao-paulo"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-diaktifkan](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-dinonaktifkan](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pengalihan-periksa](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [dengan tag alb](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-penghapusan-diaktifkan](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-dikonfigurasi](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabel](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-diaktifkan](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-dikonfigurasi](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-diaktifkan](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-pratinjau diaktifkan](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-tahap-deskripsi](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-periksa](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-diaktifkan](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -metrik-diaktifkan stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-ditandai](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-tidak-kosong](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicateuntuk-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-penyimpanan](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-deskripsi](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-periksa](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-penerusan](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-periksa](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-default-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-saat istirahat](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-dalam transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-istirahat](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-diaktifkan](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-ditandai](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-istirahat](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-konfigurasi](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-upgrade otomatis](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-saat istirahat](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-pencatatan](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-batas](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-wilayah](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-periksa](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-periksa](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-diaktifkan](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-diaktifkan](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-pembaruan](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-dinonaktifkan](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-login](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-keamanan diaktifkan](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-proteksi-diaktifkan](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-diaktifkan](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-pemeriksaan kebijakan](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-Terlampir](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-menggunakan-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-diaktifkan](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-diaktifkan](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-diaktifkan](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-diaktifkan](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-periksa](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-diaktifkan](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-dilarang](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -semua client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tag](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [dengan tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-periksa launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -dinonaktifkan](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -periksa managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- network-insights-access-scope -analisis ditandai](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- -ditandai network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -gapped-lemari besi](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periodik](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -lampiran-dinonaktifkan](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- -ditandai transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-diaktifkan](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-konfigurasi](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-batas-keras](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-pengguna](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-periksa](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-direktori](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versi](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-tingkatkan periksa](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-diaktifkan](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-saat istirahat](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-dalam transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-diaktifkan](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-jam tangan awan](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [dengan tag elb](./elb-tagged.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-istirahat](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-konfigurasi-ada](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsuntuk cadangan](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-diaktifkan](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-dikonfigurasi](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb diberi tag](./glb-tagged.html)
+ [global-endpoint-event-replication-diaktifkan](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [penjaga-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-diaktifkan](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-diaktifkan](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-diaktifkan](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-dienkripsi](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-diaktifkan](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retensi data](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-akses publik](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-periksa tingkat](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-periksa tingkat](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-periksa](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-penemuan-cek](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-otentikasi](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade diaktifkan](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade diaktifkan](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-diaktifkan](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-diaktifkan](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-diaktifkan](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-membutuhkan-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-periksa](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-ekspor diaktifkan](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-otentikasi](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-diaktifkan](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-dilarang](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragmen-paket](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paket penuh](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tag](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-toleransi](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-pemeriksaan enkripsi-](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-toleransi](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-diaktifkan](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-periksa](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-periksa](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-istirahat](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-tidak diizinkan](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-ditandai](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-periksa](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logske cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-akses publik](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-diaktifkan](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-- ditandai resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -asosiasi ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-- ditandai resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [rute53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [rute53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-diaktifkan](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-ember dengan tag](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -gapped-lemari besi](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-ditandai](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolasi](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolasi](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-akses-cek](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub diaktifkan](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifikasi-diaktifkan](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-akses](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-akses](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-diaktifkan](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-dibuat](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-rencana cadangan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-periksa](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-kosong](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-kosong](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-kosong](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-diaktifkan](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-diaktifkan](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## AWS GovCloud Wilayah (AS-Timur)
<a name="aws-govcloud-us-east-section-head"></a>

### AWS GovCloud (AS-Timur)
<a name="aws-govcloud-us-east"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pengalihan-periksa](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-periksa](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-mongo-db-authentication-diaktifkan](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-diaktifkan](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -periksa managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-primary-node-fault-toleransi](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub-enabled](./securityhub-enabled.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-point-dibuat](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-protected-by-rencana cadangan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)

## AWS GovCloud Wilayah (AS-Barat)
<a name="aws-govcloud-us-west-section-head"></a>

### AWS GovCloud (AS-Barat)
<a name="aws-govcloud-us-west"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-diaktifkan](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-pengalihan-periksa](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-dan-dienkripsi](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-periksa](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-diaktifkan](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-last-backup-recovery-point-dibuat](./aurora-last-backup-recovery-point-created.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-protected-by-rencana cadangan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-diperlukan](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip-dinonaktifkan](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-penghapusan-dinonaktifkan](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-pemeriksaan retensi](./backup-recovery-point-minimum-retention-check.html)
+ [beanstalk-enhanced-health-reporting-diaktifkan](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [cloudformation-stack-drift-detection-periksa](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-periksa](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-diaktifkan](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-diaktifkan](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validasi-diaktifkan](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-diaktifkan](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-periksa](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-periksa](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-terenkripsi](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-periksa](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-saat istirahat](./codebuild-report-group-encrypted-at-rest.html)
+ [cognito-identity-pool-unauth-akses-cek](./cognito-identity-pool-unauth-access-check.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [cw-loggroup-retention-period-periksa](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-tingkatkan periksa](./dms-auto-minor-version-upgrade-check.html)
+ [dms-mongo-db-authentication-diaktifkan](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-diaktifkan](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-diaktifkan](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-dibuat](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-rencana cadangan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-diaktifkan](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-dibuat](./ebs-last-backup-recovery-point-created.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-protected-by-rencana cadangan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-akses](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-periksa](./ebs-snapshot-public-restorable-check.html)
+ [ec2- diaktifkan client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- diaktifkan enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-periksa](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- dibuat last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launch-templates-ebs-volume -dienkripsi](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -periksa managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -periksa managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -rencana resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ecr-private-image-scanning-diaktifkan](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-dikonfigurasi](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-diaktifkan](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-diaktifkan](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-periksa](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versi](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-efs-enkripsi diaktifkan](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-identitas pengguna](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-dibuat](./efs-last-backup-recovery-point-created.html)
+ [efs-mount-target-public-dapat diakses](./efs-mount-target-public-accessible.html)
+ [efs-resources-protected-by-rencana cadangan](./efs-resources-protected-by-backup-plan.html)
+ [terlampir eip](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-akses](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-diaktifkan](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-periksa](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-pemeriksaan enkripsi-](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-diaktifkan](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2- -periksa predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-menyeimbangkan diaktifkan](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-periksa](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-periksa](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-hanya](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [volume terenkripsi](./encrypted-volumes.html)
+ [event-data-store-cmk-enkripsi diaktifkan](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-periksa](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-periksa](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-periksa](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-dibuat](./fsx-last-backup-recovery-point-created.html)
+ [fsx-ontap-deployment-type-periksa](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-periksa](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-rencana cadangan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-periksa](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-saat istirahat](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-spark-job-supported-versi](./glue-spark-job-supported-version.html)
+ [guardduty-eks-protection-audit-diaktifkan](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-tindakan](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-periksa](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-tindakan](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-periksa](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-periksa](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-periksa](./iam-root-access-key-check.html)
+ [iam-server-certificate-expiration-periksa](./iam-server-certificate-expiration-check.html)
+ [iam-user-group-membership-periksa](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-periksa](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-periksa](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-diaktifkan](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-hanya](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-dienkripsi](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-periksa](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-untuk-penghapusan](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-dilarang](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to-cloudwatch-log](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-akses konsol](./mfa-enabled-for-iam-console-access.html)
+ [mq-cloudwatch-audit-log-diaktifkan](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-dinonaktifkan](./msk-cluster-public-access-disabled.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-diaktifkan](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-diaktifkan](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-rule-group-terkait](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-tidak-kosong](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-diaktifkan](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-menyeimbangkan diaktifkan](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-primary-node-fault-toleransi](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-postgresql-logske cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade diaktifkan](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-deletion-protection-diaktifkan](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-diaktifkan](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-diaktifkan](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-default-admin-periksa](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-diaktifkan](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-diaktifkan](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-periksa](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-periksa](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-dibuat](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-dalam transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-dalam transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to-jam tangan awan](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-dalam transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-resources-protected-by-rencana cadangan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logske cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-diaktifkan](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-periksa](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-enhanced-vpc-routing-diaktifkan](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-periksa](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-nama-cek](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-enkripsi](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [tag yang dibutuhkan](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- -hanya access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blok access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blok account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blok-periodik](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- -diaktifkan bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -dilarang bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisif](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- -diaktifkan bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -dibuat last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- -rencana resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-kunci-dikonfigurasi](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-hitungan contoh](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-kunci-dikonfigurasi](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versi](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-akses internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-periksa](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [Securityhub diaktifkan](./securityhub-enabled.html)
+ [service-catalog-shared-within-organisasi](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-policy-full-akses-cek](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-berbagi](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-point-dibuat](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-protected-by-rencana cadangan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-dinonaktifkan](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-point-dibuat](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-protected-by-rencana cadangan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-tertutup](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-periksa](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-periksa](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-terowongan](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-diaktifkan](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-kosong](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-kosong](./waf-global-rule-not-empty.html)
+ [workspaces-root-volume-encryption-diaktifkan](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-diaktifkan](./workspaces-user-volume-encryption-enabled.html)

# Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template
<a name="aws-config-managed-rules-cloudformation-templates"></a>

**penting**  
Anda harus terlebih dahulu membuat dan memulai perekam AWS Config konfigurasi untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation. Untuk informasi selengkapnya, lihat [Mengelola Perekam Konfigurasi](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html).

Untuk aturan AWS Config terkelola yang didukung, Anda dapat menggunakan CloudFormation templat untuk membuat aturan untuk akun Anda atau memperbarui CloudFormation tumpukan yang ada. Tumpukan adalah kumpulan sumber daya terkait yang Anda sediakan dan perbarui sebagai satu unit. Saat Anda meluncurkan tumpukan dengan templat, aturan AWS Config terkelola dibuat untuk Anda. Template hanya membuat aturan, dan tidak membuat AWS sumber daya tambahan.

**catatan**  
Saat aturan AWS Config terkelola diperbarui, templat diperbarui untuk perubahan terbaru. Untuk menyimpan versi template tertentu sebagai aturan, unduh templat, dan unggah ke bucket S3 Anda.

Untuk informasi selengkapnya tentang bekerja dengan AWS CloudFormation templat, lihat [Memulai AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/GettingStarted.html) di *Panduan AWS CloudFormation Pengguna*. 

**Untuk meluncurkan CloudFormation tumpukan untuk aturan AWS Config terkelola**

1. Pergi ke [CloudFormationkonsol](https://console.aws.amazon.com/cloudformation) dan buat tumpukan baru. 

1. Untuk **template Tentukan**: 
   + Jika Anda mengunduh templat, pilih **Unggah file templat**, lalu **Pilih file** untuk mengunggah templat.
   + Anda juga dapat memilih URL **Amazon S3, dan memasukkan URL** template. `http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template` 
**catatan**  
Pengidentifikasi aturan harus ditulis dalam ALL\$1CAPS\$1WITH\$1UNDERSCORES. Misalnya, CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED, bukan. cloudwatch-log-group-encrypted  
Untuk beberapa aturan, pengidentifikasi aturan berbeda dari nama aturan. Pastikan untuk menggunakan pengenal aturan. Misalnya, pengidentifikasi aturan untuk restricted-ssh adalah INCOMING\$1SSH\$1DISABLED.

1. Pilih **Berikutnya**. 

1. Untuk **Tentukan detail tumpukan**, ketik nama tumpukan dan masukkan nilai parameter untuk AWS Config aturan tersebut. Misalnya, jika Anda menggunakan templat aturan `DESIRED_INSTANCE_TYPE` terkelola, Anda dapat menentukan jenis instance seperti “m4.large”. 

1. Pilih **Berikutnya**. 

1. Untuk **Opsi**, Anda dapat membuat tag atau mengonfigurasi opsi lanjutan lainnya. Ini tidak diperlukan.

1. Pilih **Berikutnya**. 

1. Untuk **Tinjauan**, verifikasi bahwa templat, parameter, dan opsi lainnya sudah benar.

1. Pilih **Buat**. Tumpukan dibuat dalam beberapa menit. Anda dapat melihat aturan yang dibuat di [AWS Config konsol](https://console.aws.amazon.com/config). 

Anda dapat menggunakan template untuk membuat satu tumpukan untuk aturan AWS Config terkelola atau memperbarui tumpukan yang ada di akun Anda. Jika Anda menghapus tumpukan, aturan terkelola yang dibuat dari tumpukan itu juga akan dihapus. Untuk informasi selengkapnya, lihat [Menggunakan Tumpukan](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html) dalam *Panduan Pengguna AWS CloudFormation *. 

# AWS Config Aturan Kustom
<a name="evaluate-config_develop-rules"></a>

AWS Config Aturan Kustom adalah aturan yang Anda buat dari awal. Ada dua cara untuk membuat aturan AWS Config khusus: dengan fungsi Lambda ([Panduan AWS Lambda Pengembang](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-concepts.html#gettingstarted-concepts-function)) dan dengan Guard ([Guard GitHub Repository](https://github.com/aws-cloudformation/cloudformation-guard)), sebuah bahasa. policy-as-code

AWS Config *Aturan kustom yang dibuat dengan Lambda disebut Aturan *AWS Config Lambda AWS Config Kustom dan aturan* khusus yang dibuat dengan Guard disebut AWS Config Aturan Kebijakan Kustom.*

Sebelum menggunakan aturan khusus, lihat[Pertimbangan-pertimbangan](evaluate-config.md#evaluate-config-considerations).

## AWS Config Aturan Kebijakan Kustom
<a name="evaluate-config_develop-rules-policy"></a>

Aturan yang ditulis menggunakan Guard dapat dibuat dari AWS Config konsol atau dengan menggunakan AWS Config aturan APIs. AWS Config Aturan Kebijakan Kustom memungkinkan Anda membuat aturan AWS Config Kustom tanpa perlu menggunakan Java atau Python untuk mengembangkan fungsi Lambda untuk mengelola aturan kustom Anda. AWS Config Aturan Kebijakan Kustom dimulai oleh perubahan konfigurasi. Untuk informasi lebih lanjut tentang Guard, lihat [Guard GitHub Repository](https://github.com/aws-cloudformation/cloudformation-guard).

## AWS Config Aturan Lambda Kustom
<a name="evaluate-config_develop-rules-lambda"></a>

Aturan Lambda khusus memberi Anda opsi untuk menggunakan Java atau Python untuk membuat fungsi Lambda untuk aturan Kustom. AWS Config *Fungsi Lambda* adalah kode khusus yang Anda unggah AWS Lambda, dan dipanggil oleh peristiwa yang dipublikasikan oleh sumber peristiwa. Jika fungsi Lambda dikaitkan dengan AWS Config aturan, AWS Config memanggilnya saat aturan dimulai. Fungsi Lambda kemudian mengevaluasi informasi konfigurasi yang dikirim oleh AWS Config, dan mengembalikan hasil evaluasi. Untuk informasi selengkapnya tentang fungsi Lambda, lihat [Sumber Fungsi dan Peristiwa](https://docs.aws.amazon.com/lambda/latest/dg/intro-core-components.html) di Panduan *AWS Lambda Pengembang*.

## Perbedaan format untuk Aturan AWS Config Kustom
<a name="evaluate-config_develop-schema"></a>

Tabel berikut menampilkan perbedaan format dalam bidang untuk tipe [ConfigurationItem](https://docs.aws.amazon.com/config/latest/APIReference/API_ConfigurationItem.html)data dan untuk Aturan AWS Config Kustom.


| ConfigurationItem | AWS Config Aturan Kustom | 
| --- | --- | 
| version | configurationItemVersion | 
| accountId | awsAccountId | 
| arn | ARN | 
| configurationItemMD5Hash | configurationStateMd5Hash | 

**Topics**
+ [Aturan Kebijakan Kustom](#evaluate-config_develop-rules-policy)
+ [Aturan Lambda Kustom](#evaluate-config_develop-rules-lambda)
+ [

## Perbedaan format untuk Aturan AWS Config Kustom
](#evaluate-config_develop-schema)
+ [Membuat Aturan Kebijakan Kustom](evaluate-config_develop-rules_cfn-guard.md)
+ [Membuat Aturan Lambda Kustom](evaluate-config_develop-rules_lambda-functions.md)
+ [Mengelola Sumber Daya yang Dihapus untuk Aturan Lambda Kustom](evaluate-config_develop-rules-delete.md)

# Membuat Aturan Kebijakan AWS Config Kustom
<a name="evaluate-config_develop-rules_cfn-guard"></a>

Anda dapat membuat aturan Kebijakan AWS Config Kustom dari Konsol Manajemen AWS, AWS CLI, atau AWS Config API.

## Menambahkan aturan Kebijakan AWS Config Kustom
<a name="config-custom-policy-rules-add"></a>

------
#### [ Using the console ]

1. Masuk ke Konsol Manajemen AWS dan buka AWS Config konsol di [https://console.aws.amazon.com/config/rumah](https://console.aws.amazon.com/config/home).

1. Di Konsol Manajemen AWS menu, verifikasi bahwa pemilih Wilayah diatur ke AWS Wilayah yang mendukung AWS Config aturan. Untuk daftar Wilayah yang didukung, lihat [AWS Config Wilayah dan Titik Akhir](https://docs.aws.amazon.com/general/latest/gr/awsconfig.html) di. *Referensi Umum Amazon Web Services* 

1. Di navigasi kiri, pilih **Aturan**. 

1. Pada halaman **Aturan**, pilih **Tambahkan aturan**. 

1. Pada halaman **Tentukan tipe aturan**, pilih **Buat aturan kustom menggunakan Penjaga**.

1. Pada halaman **Konfigurasi aturan**, buat aturan Anda dengan menyelesaikan langkah-langkah berikut:

   1. Untuk **nama Aturan**, ketikkan nama unik untuk aturan tersebut.

   1. Untuk **Deskripsi**, ketikkan deskripsi untuk aturan.

   1. Untuk **versi runtime Guard**, pilih sistem runtime untuk aturan Kebijakan AWS Config Kustom Anda.

   1. Untuk **Konten Aturan**, Anda dapat mengisinya dengan kebijakan Guard Custom untuk aturan Anda. 

   1. Untuk **mode Evaluasi**, pilih kapan dalam proses pembuatan dan manajemen sumber daya Anda AWS Config ingin mengevaluasi sumber daya Anda. Tergantung pada aturan, AWS Config dapat mengevaluasi konfigurasi sumber daya Anda sebelum sumber daya telah disediakan, setelah sumber daya telah ditetapkan, atau keduanya.

      1. Pilih **Aktifkan evaluasi proaktif** untuk memungkinkan Anda menjalankan evaluasi pada pengaturan konfigurasi sumber daya Anda sebelum diterapkan.

         Setelah mengaktifkan evaluasi proaktif, Anda dapat menggunakan [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API dan [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)API untuk memeriksa apakah sumber daya yang Anda tentukan dalam perintah ini akan ditandai sebagai NON\$1COMPLIANT oleh aturan proaktif di akun Anda di Wilayah Anda.

          Untuk informasi selengkapnya tentang penggunaan perintah ini, lihat [Mengevaluasi Sumber Daya Anda dengan AWS Config Aturan](https://docs.aws.amazon.com/config/latest/developerguide/evaluating-your-resources.html#evaluating-your-resources-proactive). Untuk daftar aturan terkelola yang mendukung evaluasi proaktif, lihat [Daftar Aturan AWS Config Terkelola menurut Mode Evaluasi](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

      1. Pilih **Aktifkan evaluasi detektif** untuk mengevaluasi pengaturan konfigurasi sumber daya yang ada.

         Untuk evaluasi detektif, aturan Kebijakan AWS Config Kustom dimulai oleh perubahan **Konfigurasi**. Opsi ini akan dipilih sebelumnya.
         +  **Sumber Daya** — Saat sumber daya yang cocok dengan jenis sumber daya yang ditentukan, atau pengenal tipe plus, dibuat, diubah, atau dihapus.
         +  **Tag** — Ketika sumber daya dengan tag yang ditentukan dibuat, diubah, atau dihapus.
         +  **Semua perubahan** — Ketika sumber daya yang direkam oleh AWS Config dibuat, diubah, atau dihapus.

         AWS Config menjalankan evaluasi saat mendeteksi perubahan pada sumber daya yang cocok dengan cakupan aturan. Anda dapat menggunakan ruang lingkup untuk membatasi sumber daya mana yang memulai evaluasi. Jika tidak, evaluasi dimulai ketika ada perubahan pada sumber daya pasca-penyediaan.

   1. Untuk **Parameter**, Anda dapat menyesuaikan nilai untuk kunci yang disediakan jika aturan Anda menyertakan parameter. Parameter adalah atribut yang harus dipatuhi oleh sumber daya Anda sebelum dianggap sesuai dengan aturan.

1. Pada halaman **Tinjau dan buat**, tinjau semua pilihan Anda sebelum menambahkan aturan ke halaman Anda Akun AWS.

1. Setelah selesai meninjau aturan, pilih **Tambahkan aturan**.

------
#### [ Using the AWS CLI ]

Gunakan perintah [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html).

`Owner`Bidang harus`CUSTOM_POLICY`. Bidang tambahan berikut diperlukan untuk aturan Kebijakan AWS Config Kustom:
+ `Runtime`: Sistem runtime untuk aturan Kebijakan AWS Config Kustom Anda.
+ `PolicyText`: Definisi kebijakan yang berisi logika untuk aturan Kebijakan AWS Config Kustom Anda.
+ `EnableDebugLogDelivery`: Ekspresi Boolean untuk mengaktifkan logging debug untuk aturan Kebijakan AWS Config Kustom Anda. Nilai default-nya adalah `false`.

------
#### [ Using the API Reference ]

Gunakan [PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html)tindakan.

`Owner`Bidang harus`CUSTOM_POLICY`. Bidang tambahan berikut diperlukan untuk aturan Kebijakan AWS Config Kustom:
+ `Runtime`: Sistem runtime untuk aturan Kebijakan AWS Config Kustom Anda.
+ `PolicyText`: Definisi kebijakan yang berisi logika untuk aturan Kebijakan AWS Config Kustom Anda.
+ `EnableDebugLogDelivery`: Ekspresi Boolean untuk mengaktifkan logging debug untuk aturan Kebijakan AWS Config Kustom Anda. Nilai default-nya adalah `false`.

------

## Menulis konten aturan untuk aturan Kebijakan AWS Config Kustom
<a name="config-custom-policy-rules"></a>

Dengan aturan Kebijakan AWS Config Khusus, Anda dapat menggunakan bahasa khusus domain (DSL) AWS CloudFormation Guard untuk mengevaluasi konfigurasi sumber daya. Topik ini menyediakan pola dan praktik terbaik untuk menulis aturan kebijakan khusus.

Untuk informasi selengkapnya tentang cara menulis aturan dengan Guard, lihat [Menulis aturan Guard](https://docs.aws.amazon.com/cfn-guard/latest/ug/writing-rules.html) di AWS CloudFormation Guard User Guide dan [AWS CloudFormation Guard 2.0 Modes of Operation](https://github.com/aws-cloudformation/cloudformation-guard/tree/main/guard) in the Guard GitHub Repository.

### Struktur aturan dasar
<a name="config-custom-policy-rules-structure"></a>

Gunakan format dasar berikut untuk membuat aturan:

```
# Basic rule format
rule <rule_name> when
    resourceType == "<AWS::Service::Resource>" {
    # Evaluation clauses
}

# Example with filtering
let resources_of_type = Resources.*[ Type == 'AWS::Service::Resource' ]
rule check_resources when %resources_of_type !empty {
    %resources_of_type.configuration.property == expected_value
}
```

### Komponen kunci
<a name="config-custom-policy-rules-components"></a>

konfigurasi  
Berisi isi untuk konfigurasi sumber daya.

SuplementaryConfiguration  
Berisi konten tambahan untuk konfigurasi sumber daya. AWS Config mengembalikan bidang ini untuk jenis sumber daya tertentu untuk melengkapi informasi yang dikembalikan untuk bidang konfigurasi.

resourceType  
AWS jenis sumber daya yang sedang dievaluasi.

resourceId  
ID sumber daya (misalnya,`sg-xxxxxx`).

accountId  
 Akun AWS ID 12 digit yang terkait dengan sumber daya.

### Pola umum
<a name="config-custom-policy-rules-patterns"></a>

------
#### [ Status checks ]

```
let allowed_status = ['ACTIVE', 'RUNNING']
rule check_resource_status when
    resourceType == "AWS::Service::Resource" {
    configuration.status IN %allowed_status
}
```

------
#### [ Required properties ]

```
rule check_required_properties when
    resourceType == "AWS::Service::Resource" {
    configuration.propertyName exists
    configuration.propertyName is_string  # or is_list, is_struct
}
```

------
#### [ Query blocks ]

```
configuration.Properties {
    property1 exists
    property2 is_string
    property3 IN [allowed_value1, allowed_value2]
}
```

------
#### [ Conditional evaluation ]

```
when configuration.feature_enabled == true {
    configuration.feature_settings exists
    configuration.feature_settings is_struct
}
```

------
#### [ Custom messages ]

```
rule check_compliance when
    resourceType == "AWS::Service::Resource" {
    configuration.property == expected_value <<Custom error message explaining the requirement>>
}}
```

------

### Fitur lanjutan
<a name="config-custom-policy-rules-advanced"></a>

------
#### [ Range checks ]

```
rule check_numeric_limits {
    # Inclusive range (lower_limit <= value <= upper_limit)
    configuration.value IN r[minimum_value, maximum_value]  

    # Exclusive range (lower_limit < value < upper_limit)
    configuration.value IN r(exclusive_min, exclusive_max)  

    # Left inclusive, right exclusive (lower_limit <= value < upper_limit)
    configuration.value IN r[minimum_value, exclusive_max)

    # Left exclusive, right inclusive (lower_limit < value <= upper_limit)
    configuration.value IN r(exclusive_min, maximum_value]
}
```

------
#### [ Combining conditions ]

```
# AND conditions (implicit through new lines)
condition_1
condition_2

# OR conditions (explicit)
condition_3 OR
condition_4
```

------
#### [ Chaining rules ]

```
rule check_prerequisites {
    configuration.required_setting exists
}

rule check_details when check_prerequisites {
    configuration.required_setting == expected_value
}
```

------

### Praktik terbaik
<a name="config-custom-policy-rules-best-practices"></a>
+ Gunakan variabel dengan `let` pernyataan untuk meningkatkan keterbacaan.
+ Pemeriksaan terkait grup menggunakan blok aturan bernama.
+ Sertakan komentar deskriptif.
+ Gunakan operator yang sesuai (`exists`,`is_string`,`is_list`).
+ Gunakan pola regex dengan pencocokan case-insensitive.

### Contoh: dynamodb-pitr-enabled
<a name="config-custom-policy-rules-example"></a>

Contoh berikut menunjukkan definisi kebijakan untuk versi aturan Kebijakan AWS Config Kustom dari aturan AWS Config Terkelola[dynamodb-pitr-enabled](dynamodb-pitr-enabled.md). Aturan ini memeriksa apakah tabel Point-in-Time DynamoDB telah mengaktifkan Pemulihan.

```
# Check if DynamoDB tables have Point-in-Time Recovery enabled
let status = ['ACTIVE']

rule tableisactive when
    resourceType == "AWS::DynamoDB::Table" {
    configuration.tableStatus == %status
}

rule checkcompliance when
    resourceType == "AWS::DynamoDB::Table"
    tableisactive {
    let pitr = supplementaryConfiguration.ContinuousBackupsDescription.pointInTimeRecoveryDescription.pointInTimeRecoveryStatus
    %pitr == "ENABLED" <<DynamoDB tables must have Point-in-Time Recovery enabled>>
}
```

# Membuat Aturan Lambda AWS Config Kustom
<a name="evaluate-config_develop-rules_lambda-functions"></a>

Anda dapat mengembangkan aturan khusus dan menambahkannya AWS Config dengan AWS Lambda fungsi.

Anda mengaitkan setiap aturan kustom dengan fungsi Lambda, yang berisi logika yang mengevaluasi apakah AWS sumber daya Anda mematuhi aturan. Anda mengaitkan fungsi ini dengan aturan Anda, dan aturan memanggil fungsi baik sebagai respons terhadap perubahan konfigurasi atau secara berkala. Fungsi tersebut kemudian mengevaluasi apakah sumber daya Anda mematuhi aturan Anda, dan mengirimkan hasil evaluasinya ke AWS Config. 

## AWS Kit Pengembangan Aturan (RDK)
<a name="rdk"></a>

 AWS Rule Development Kit (RDK) dirancang untuk mendukung alur kerja “Compliance-as-Code” yang intuitif dan produktif. Ini mengabstraksi sebagian besar angkat berat yang tidak berdiferensiasi yang terkait dengan penerapan AWS Config aturan yang didukung oleh fungsi Lambda khusus, dan menyediakan proses iteratif yang efisien. develop-deploy-monitor

Untuk step-by-step instruksi, lihat Dokumentasi [AWS Rule Development Kit (RDK)](https://aws-config-rdk.readthedocs.io/en/master).

## Contoh AWS Lambda Fungsi untuk AWS Config Aturan (Node.js)
<a name="evaluate-config_develop-rules_nodejs-sample"></a>

AWS Lambda menjalankan fungsi dalam menanggapi peristiwa yang diterbitkan oleh AWS layanan. Fungsi untuk aturan Lambda AWS Config Kustom menerima peristiwa yang diterbitkan oleh AWS Config, dan fungsi tersebut kemudian menggunakan data yang diterimanya dari acara dan diambil dari AWS Config API untuk mengevaluasi kepatuhan aturan. Operasi dalam fungsi untuk aturan Config berbeda tergantung pada apakah ia melakukan evaluasi yang dipicu oleh perubahan konfigurasi atau dipicu secara berkala.

Untuk informasi tentang pola umum dalam AWS Lambda fungsi, lihat [Model Pemrograman](https://docs.aws.amazon.com/lambda/latest/dg/programming-model-v2.html) di *Panduan AWS Lambda Pengembang*.

------
#### [ Example Function for Evaluations Triggered by Configuration Changes ]

AWS Config akan memanggil fungsi seperti contoh berikut ketika mendeteksi perubahan konfigurasi untuk sumber daya yang berada dalam cakupan aturan khusus.

Jika Anda menggunakan AWS Config konsol untuk membuat aturan yang terkait dengan fungsi seperti contoh ini, pilih **Perubahan konfigurasi** sebagai jenis pemicu. Jika Anda menggunakan AWS Config API atau AWS CLI untuk membuat aturan, tetapkan `MessageType` atribut ke `ConfigurationItemChangeNotification` dan`OversizedConfigurationItemChangeNotification`. Pengaturan ini memungkinkan aturan Anda dipicu setiap kali AWS Config menghasilkan item konfigurasi atau item konfigurasi yang terlalu besar sebagai akibat dari perubahan sumber daya.

Contoh ini mengevaluasi sumber daya Anda dan memeriksa apakah instance cocok dengan jenis sumber daya. `AWS::EC2::Instance` Aturan dipicu saat AWS Config menghasilkan item konfigurasi atau pemberitahuan item konfigurasi berukuran besar. 

```
'use strict';

import { ConfigServiceClient, GetResourceConfigHistoryCommand, PutEvaluationsCommand } from "@aws-sdk/client-config-service";

const configClient = new ConfigServiceClient({});

// Helper function used to validate input
function checkDefined(reference, referenceName) {
    if (!reference) {
        throw new Error(`Error: ${referenceName} is not defined`);
    }
    return reference;
}

// Check whether the message type is OversizedConfigurationItemChangeNotification,
function isOverSizedChangeNotification(messageType) {
    checkDefined(messageType, 'messageType');
    return messageType === 'OversizedConfigurationItemChangeNotification';
}

// Get the configurationItem for the resource using the getResourceConfigHistory API.
async function getConfiguration(resourceType, resourceId, configurationCaptureTime, callback) {
    const input = { resourceType, resourceId, laterTime: new Date(configurationCaptureTime), limit: 1 };
    const command = new GetResourceConfigHistoryCommand(input);
    await configClient.send(command).then(
        (data) => {
            callback(null, data.configurationItems[0]);
        },
        (error) => {
            callback(error, null);
        }
    );

}

// Convert the oversized configuration item from the API model to the original invocation model.
function convertApiConfiguration(apiConfiguration) {
    apiConfiguration.awsAccountId = apiConfiguration.accountId;
    apiConfiguration.ARN = apiConfiguration.arn;
    apiConfiguration.configurationStateMd5Hash = apiConfiguration.configurationItemMD5Hash;
    apiConfiguration.configurationItemVersion = apiConfiguration.version;
    apiConfiguration.configuration = JSON.parse(apiConfiguration.configuration);
    if ({}.hasOwnProperty.call(apiConfiguration, 'relationships')) {
        for (let i = 0; i < apiConfiguration.relationships.length; i++) {
            apiConfiguration.relationships[i].name = apiConfiguration.relationships[i].relationshipName;
        }
    }
    return apiConfiguration;
}

// Based on the message type, get the configuration item either from the configurationItem object in the invoking event or with the getResourceConfigHistory API in the getConfiguration function.
async function getConfigurationItem(invokingEvent, callback) {
    checkDefined(invokingEvent, 'invokingEvent');
    if (isOverSizedChangeNotification(invokingEvent.messageType)) {
        const configurationItemSummary = checkDefined(invokingEvent.configurationItemSummary, 'configurationItemSummary');
        await getConfiguration(configurationItemSummary.resourceType, configurationItemSummary.resourceId, configurationItemSummary.configurationItemCaptureTime, (err, apiConfigurationItem) => {
            if (err) {
                callback(err);
            }
            const configurationItem = convertApiConfiguration(apiConfigurationItem);
            callback(null, configurationItem);
        });
    } else {
        checkDefined(invokingEvent.configurationItem, 'configurationItem');
        callback(null, invokingEvent.configurationItem);
    }
}

// Check whether the resource has been deleted. If the resource was deleted, then the evaluation returns not applicable.
function isApplicable(configurationItem, event) {
    checkDefined(configurationItem, 'configurationItem');
    checkDefined(event, 'event');
    const status = configurationItem.configurationItemStatus;
    const eventLeftScope = event.eventLeftScope;
    return (status === 'OK' || status === 'ResourceDiscovered') && eventLeftScope === false;
}

// In this example, the resource is compliant if it is an instance and its type matches the type specified as the desired type.
// If the resource is not an instance, then this resource is not applicable.
function evaluateChangeNotificationCompliance(configurationItem, ruleParameters) {
    checkDefined(configurationItem, 'configurationItem');
    checkDefined(configurationItem.configuration, 'configurationItem.configuration');
    checkDefined(ruleParameters, 'ruleParameters');

    if (configurationItem.resourceType !== 'AWS::EC2::Instance') {
        return 'NOT_APPLICABLE';
    } else if (ruleParameters.desiredInstanceType === configurationItem.configuration.instanceType) {
        return 'COMPLIANT';
    }
    return 'NON_COMPLIANT';
}

// Receives the event and context from AWS Lambda.
export const handler = async (event, context) => {
    checkDefined(event, 'event');
    const invokingEvent = JSON.parse(event.invokingEvent);
    const ruleParameters = JSON.parse(event.ruleParameters);
    await getConfigurationItem(invokingEvent, async (err, configurationItem) => {

        let compliance = 'NOT_APPLICABLE';
        let annotation = '';
        const putEvaluationsRequest = {};
        if (isApplicable(configurationItem, event)) {
            // Invoke the compliance checking function.
            compliance = evaluateChangeNotificationCompliance(configurationItem, ruleParameters);
            if (compliance === "NON_COMPLIANT") {
                annotation = "This is an annotation describing why the resource is not compliant.";
            }
        }
        // Initializes the request that contains the evaluation results.
        if (annotation) {
            putEvaluationsRequest.Evaluations = [
                {
                    ComplianceResourceType: configurationItem.resourceType,
                    ComplianceResourceId: configurationItem.resourceId,
                    ComplianceType: compliance,
                    OrderingTimestamp: new Date(configurationItem.configurationItemCaptureTime),
                    Annotation: annotation
                },
            ];
        } else {
            putEvaluationsRequest.Evaluations = [
                {
                    ComplianceResourceType: configurationItem.resourceType,
                    ComplianceResourceId: configurationItem.resourceId,
                    ComplianceType: compliance,
                    OrderingTimestamp: new Date(configurationItem.configurationItemCaptureTime),
                },
            ];
        }
        putEvaluationsRequest.ResultToken = event.resultToken;

        // Sends the evaluation results to AWS Config.
        await configClient.send(new PutEvaluationsCommand(putEvaluationsRequest));
    });
};
```

**Operasi Fungsi**

Fungsi melakukan operasi berikut saat runtime:

1. Fungsi berjalan ketika AWS Lambda melewati `event` objek ke `handler` fungsi. Dalam contoh ini, fungsi menerima `callback` parameter opsional, yang digunakan untuk mengembalikan informasi ke pemanggil. AWS Lambda juga melewati `context` objek, yang berisi informasi dan metode yang dapat digunakan fungsi saat berjalan. Perhatikan bahwa dalam versi Lambda yang lebih baru, konteks tidak lagi digunakan.

1. Fungsi memeriksa apakah `messageType` untuk acara tersebut adalah item konfigurasi atau item konfigurasi besar, dan kemudian mengembalikan item konfigurasi. 

1. Handler memanggil `isApplicable` fungsi untuk menentukan apakah sumber daya telah dihapus.
**catatan**  
Aturan pelaporan sumber daya yang dihapus harus mengembalikan hasil evaluasi untuk menghindari evaluasi aturan yang tidak perlu. `NOT_APPLICABLE`

1. Handler memanggil `evaluateChangeNotificationCompliance` fungsi dan meneruskan `configurationItem` dan `ruleParameters` objek yang AWS Config diterbitkan dalam acara tersebut.

   Fungsi pertama mengevaluasi apakah sumber daya adalah instans EC2. Jika sumber daya bukan instans EC2, fungsi mengembalikan nilai kepatuhan. `NOT_APPLICABLE` 

   Fungsi kemudian mengevaluasi apakah `instanceType` atribut dalam item konfigurasi sama dengan nilai `desiredInstanceType` parameter. Jika nilainya sama, fungsi kembali`COMPLIANT`. Jika nilainya tidak sama, fungsi kembali`NON_COMPLIANT`.

1. Handler bersiap untuk mengirim hasil evaluasi AWS Config dengan menginisialisasi objek. `putEvaluationsRequest` Objek ini mencakup `Evaluations` parameter, yang mengidentifikasi hasil kepatuhan, jenis sumber daya, dan ID sumber daya yang dievaluasi. `putEvaluationsRequest`Objek juga menyertakan token hasil dari acara, yang mengidentifikasi aturan dan acara untuk AWS Config. 

1. Handler mengirimkan hasil evaluasi AWS Config dengan meneruskan objek ke `putEvaluations` metode `config` klien.

------
#### [ Example Function for Periodic Evaluations ]

AWS Config akan memanggil fungsi seperti contoh berikut untuk evaluasi berkala. Evaluasi periodik terjadi pada frekuensi yang Anda tentukan saat Anda menentukan aturan di AWS Config.

Jika Anda menggunakan AWS Config konsol untuk membuat aturan yang terkait dengan fungsi seperti contoh ini, pilih **Periodik** sebagai jenis pemicu. Jika Anda menggunakan AWS Config API atau AWS CLI membuat aturan, setel `MessageType` atribut ke`ScheduledNotification`.

Contoh ini memeriksa apakah jumlah total sumber daya tertentu melebihi maksimum yang ditentukan.

```
'use strict';
import { ConfigServiceClient, ListDiscoveredResourcesCommand, PutEvaluationsCommand } from "@aws-sdk/client-config-service";

const configClient = new ConfigServiceClient({});

// Receives the event and context from AWS Lambda.
export const handler = async (event, context, callback) => {
    // Parses the invokingEvent and ruleParameters values, which contain JSON objects passed as strings.
    var invokingEvent = JSON.parse(event.invokingEvent),
        ruleParameters = JSON.parse(event.ruleParameters),
        numberOfResources = 0;

    if (isScheduledNotification(invokingEvent) && hasValidRuleParameters(ruleParameters, callback)) {
        await countResourceTypes(ruleParameters.applicableResourceType, "", numberOfResources, async function (err, count) {
            if (err === null) {
                var putEvaluationsRequest;
                const compliance = evaluateCompliance(ruleParameters.maxCount, count);
                var annotation = '';
                if (compliance === "NON_COMPLIANT") {
                    annotation = "Description of why the resource is not compliant.";
                }
                // Initializes the request that contains the evaluation results.
                if (annotation) {
                    putEvaluationsRequest = {
                        Evaluations: [{
                            // Applies the evaluation result to the AWS account published in the event.
                            ComplianceResourceType: 'AWS::::Account',
                            ComplianceResourceId: event.accountId,
                            ComplianceType: compliance,
                            OrderingTimestamp: new Date(),
                            Annotation: annotation
                        }],
                        ResultToken: event.resultToken
                    };
                } else {
                    putEvaluationsRequest = {
                        Evaluations: [{
                            // Applies the evaluation result to the AWS account published in the event.
                            ComplianceResourceType: 'AWS::::Account',
                            ComplianceResourceId: event.accountId,
                            ComplianceType: compliance,
                            OrderingTimestamp: new Date()
                        }],
                        ResultToken: event.resultToken
                    };
                }

                // Sends the evaluation results to AWS Config.
                try {
                    await configClient.send(new PutEvaluationsCommand(putEvaluationsRequest));
                }
                catch (e) {
                    callback(e, null);
                }
            } else {
                callback(err, null);
            }
        });
    } else {
        console.log("Invoked for a notification other than Scheduled Notification... Ignoring.");
    }
};

// Checks whether the invoking event is ScheduledNotification.
function isScheduledNotification(invokingEvent) {
    return (invokingEvent.messageType === 'ScheduledNotification');
}

// Checks the rule parameters to see if they are valid
function hasValidRuleParameters(ruleParameters, callback) {
    // Regular express to verify that applicable resource given is a resource type
    const awsResourcePattern = /^AWS::(\w*)::(\w*)$/;
    const isApplicableResourceType = awsResourcePattern.test(ruleParameters.applicableResourceType);
    // Check to make sure the maxCount in the parameters is an integer
    const maxCountIsInt = !isNaN(ruleParameters.maxCount) && parseInt(Number(ruleParameters.maxCount)) == ruleParameters.maxCount && !isNaN(parseInt(ruleParameters.maxCount, 10));
    if (!isApplicableResourceType) {
        callback("The applicableResourceType parameter is not a valid resource type.", null);
    }
    if (!maxCountIsInt) {
        callback("The maxCount parameter is not a valid integer.", null);
    }
    return isApplicableResourceType && maxCountIsInt;
}

// Checks whether the compliance conditions for the rule are violated.
function evaluateCompliance(maxCount, actualCount) {
    if (actualCount > maxCount) {
        return "NON_COMPLIANT";
    } else {
        return "COMPLIANT";
    }
}

// Counts the applicable resources that belong to the AWS account.
async function countResourceTypes(applicableResourceType, nextToken, count, callback) {
    const input = { resourceType: applicableResourceType, nextToken: nextToken };
    const command = new ListDiscoveredResourcesCommand(input);
    try {
        const response = await configClient.send(command);
        count = count + response.resourceIdentifiers.length;
        if (response.nextToken !== undefined && response.nextToken != null) {
            countResourceTypes(applicableResourceType, response.nextToken, count, callback);
        }
        callback(null, count);
    } catch (e) {
        callback(e, null);
    }
    return count;
}
```

**Operasi Fungsi**

Fungsi melakukan operasi berikut saat runtime:

1. Fungsi berjalan ketika AWS Lambda melewati `event` objek ke `handler` fungsi. Dalam contoh ini, fungsi menerima `callback` parameter opsional, yang digunakan untuk mengembalikan informasi ke pemanggil. AWS Lambda juga melewati `context` objek, yang berisi informasi dan metode yang dapat digunakan fungsi saat berjalan. Perhatikan bahwa dalam versi Lambda yang lebih baru, konteks tidak lagi digunakan.

1. Untuk menghitung sumber daya dari tipe yang ditentukan, handler memanggil `countResourceTypes` fungsi, dan melewati `applicableResourceType` parameter yang diterimanya dari acara tersebut. `countResourceTypes`Fungsi ini memanggil `listDiscoveredResources` metode `config` klien, yang mengembalikan daftar pengidentifikasi untuk sumber daya yang berlaku. Fungsi ini menggunakan panjang daftar ini untuk menentukan jumlah sumber daya yang berlaku, dan mengembalikan hitungan ini ke handler.

1. Handler bersiap untuk mengirim hasil evaluasi AWS Config dengan menginisialisasi objek. `putEvaluationsRequest` Objek ini mencakup `Evaluations` parameter, yang mengidentifikasi hasil kepatuhan dan Akun AWS yang diterbitkan dalam acara tersebut. Anda dapat menggunakan `Evaluations` parameter untuk menerapkan hasilnya ke jenis sumber daya apa pun yang didukung oleh AWS Config. `putEvaluationsRequest`Objek juga menyertakan token hasil dari acara, yang mengidentifikasi aturan dan acara untuk AWS Config.

1. Di dalam `putEvaluationsRequest` objek, handler memanggil `evaluateCompliance` fungsi. Fungsi ini menguji apakah jumlah sumber daya yang berlaku melebihi maksimum yang ditetapkan ke `maxCount` parameter, yang disediakan oleh acara. Jika jumlah sumber daya melebihi maksimum, fungsi kembali`NON_COMPLIANT`. Jika jumlah sumber daya tidak melebihi maksimum, fungsi kembali`COMPLIANT`.

1. Handler mengirimkan hasil evaluasi AWS Config dengan meneruskan objek ke `putEvaluations` metode `config` klien.

------

## Contoh AWS Lambda Fungsi untuk AWS Config Aturan (Python)
<a name="evaluate-config_develop-rules_python-sample"></a>

AWS Lambda menjalankan fungsi dalam menanggapi peristiwa yang diterbitkan oleh AWS layanan. Fungsi untuk aturan Lambda AWS Config Kustom menerima peristiwa yang diterbitkan oleh AWS Config, dan fungsi tersebut kemudian menggunakan data yang diterimanya dari acara dan diambil dari AWS Config API untuk mengevaluasi kepatuhan aturan. Operasi dalam fungsi untuk aturan Config berbeda tergantung pada apakah ia melakukan evaluasi yang dipicu oleh perubahan konfigurasi atau dipicu secara berkala.

Untuk informasi tentang pola umum dalam AWS Lambda fungsi, lihat [Model Pemrograman](https://docs.aws.amazon.com/lambda/latest/dg/programming-model-v2.html) di *Panduan AWS Lambda Pengembang*.

------
#### [ Example Function for Evaluations Triggered by Configuration Changes ]

AWS Config akan memanggil fungsi seperti contoh berikut ketika mendeteksi perubahan konfigurasi untuk sumber daya yang berada dalam cakupan aturan khusus.

Jika Anda menggunakan AWS Config konsol untuk membuat aturan yang terkait dengan fungsi seperti contoh ini, pilih **Perubahan konfigurasi** sebagai jenis pemicu. Jika Anda menggunakan AWS Config API atau AWS CLI untuk membuat aturan, tetapkan `MessageType` atribut ke `ConfigurationItemChangeNotification` dan`OversizedConfigurationItemChangeNotification`. Pengaturan ini memungkinkan aturan Anda dipicu setiap kali AWS Config menghasilkan item konfigurasi atau item konfigurasi yang terlalu besar sebagai akibat dari perubahan sumber daya.

```
import botocore 
import boto3
import json
import datetime

# Set to True to get the lambda to assume the Role attached on the Config Service (useful for cross-account).
ASSUME_ROLE_MODE = False

# This gets the client after assuming the Config service role
# either in the same AWS account or cross-account.
def get_client(service, event):
    """Return the service boto client. It should be used instead of directly calling the client.
    Keyword arguments:
    service -- the service name used for calling the boto.client()
    event -- the event variable given in the lambda handler
    """
    if not ASSUME_ROLE_MODE:
        return boto3.client(service)
    credentials = get_assume_role_credentials(event["executionRoleArn"])
    return boto3.client(service, aws_access_key_id=credentials['AccessKeyId'],
                        aws_secret_access_key=credentials['SecretAccessKey'],
                        aws_session_token=credentials['SessionToken']
                       )

# Helper function used to validate input
def check_defined(reference, reference_name):
    if not reference:
        raise Exception('Error: ', reference_name, 'is not defined')
    return reference

# Check whether the message is OversizedConfigurationItemChangeNotification or not
def is_oversized_changed_notification(message_type):
    check_defined(message_type, 'messageType')
    return message_type == 'OversizedConfigurationItemChangeNotification'

# Get configurationItem using getResourceConfigHistory API
# in case of OversizedConfigurationItemChangeNotification
def get_configuration(resource_type, resource_id, configuration_capture_time):
    result = AWS_CONFIG_CLIENT.get_resource_config_history(
        resourceType=resource_type,
        resourceId=resource_id,
        laterTime=configuration_capture_time,
        limit=1)
    configurationItem = result['configurationItems'][0]
    return convert_api_configuration(configurationItem)

# Convert from the API model to the original invocation model
def convert_api_configuration(configurationItem):
    for k, v in configurationItem.items():
        if isinstance(v, datetime.datetime):
            configurationItem[k] = str(v)
    configurationItem['awsAccountId'] = configurationItem['accountId']
    configurationItem['ARN'] = configurationItem['arn']
    configurationItem['configurationStateMd5Hash'] = configurationItem['configurationItemMD5Hash']
    configurationItem['configurationItemVersion'] = configurationItem['version']
    configurationItem['configuration'] = json.loads(configurationItem['configuration'])
    if 'relationships' in configurationItem:
        for i in range(len(configurationItem['relationships'])):
            configurationItem['relationships'][i]['name'] = configurationItem['relationships'][i]['relationshipName']
    return configurationItem

# Based on the type of message get the configuration item
# either from configurationItem in the invoking event
# or using the getResourceConfigHistory API in getConfiguration function.
def get_configuration_item(invokingEvent):
    check_defined(invokingEvent, 'invokingEvent')
    if is_oversized_changed_notification(invokingEvent['messageType']):
        configurationItemSummary = check_defined(invokingEvent['configurationItemSummary'], 'configurationItemSummary')
        return get_configuration(configurationItemSummary['resourceType'], configurationItemSummary['resourceId'], configurationItemSummary['configurationItemCaptureTime'])
    return check_defined(invokingEvent['configurationItem'], 'configurationItem')

# Check whether the resource has been deleted. If it has, then the evaluation is unnecessary.
def is_applicable(configurationItem, event):
    try:
        check_defined(configurationItem, 'configurationItem')
        check_defined(event, 'event')
    except:
        return True
    status = configurationItem['configurationItemStatus']
    eventLeftScope = event['eventLeftScope']
    if status == 'ResourceDeleted':
        print("Resource Deleted, setting Compliance Status to NOT_APPLICABLE.")
    return (status == 'OK' or status == 'ResourceDiscovered') and not eventLeftScope

def get_assume_role_credentials(role_arn):
    sts_client = boto3.client('sts')
    try:
        assume_role_response = sts_client.assume_role(RoleArn=role_arn, RoleSessionName="configLambdaExecution")
        return assume_role_response['Credentials']
    except botocore.exceptions.ClientError as ex:
        # Scrub error message for any internal account info leaks
        if 'AccessDenied' in ex.response['Error']['Code']:
            ex.response['Error']['Message'] = "AWS Config does not have permission to assume the IAM role."
        else:
            ex.response['Error']['Message'] = "InternalError"
            ex.response['Error']['Code'] = "InternalError"
        raise ex

def evaluate_change_notification_compliance(configuration_item, rule_parameters):
    check_defined(configuration_item, 'configuration_item')
    check_defined(configuration_item['configuration'], 'configuration_item[\'configuration\']')
    if rule_parameters:
        check_defined(rule_parameters, 'rule_parameters')

    if (configuration_item['resourceType'] != 'AWS::EC2::Instance'):
        return 'NOT_APPLICABLE'

    elif rule_parameters.get('desiredInstanceType'):
        if (configuration_item['configuration']['instanceType'] in rule_parameters['desiredInstanceType']):
            return 'COMPLIANT'
    return 'NON_COMPLIANT'

def lambda_handler(event, context):

    global AWS_CONFIG_CLIENT

    check_defined(event, 'event')
    invoking_event = json.loads(event['invokingEvent'])
    rule_parameters = {}
    if 'ruleParameters' in event:
        rule_parameters = json.loads(event['ruleParameters'])

    compliance_value = 'NOT_APPLICABLE'

    AWS_CONFIG_CLIENT = get_client('config', event)
    configuration_item = get_configuration_item(invoking_event)
    if is_applicable(configuration_item, event):
        compliance_value = evaluate_change_notification_compliance(
                configuration_item, rule_parameters)

    response = AWS_CONFIG_CLIENT.put_evaluations(
       Evaluations=[
           {
               'ComplianceResourceType': invoking_event['configurationItem']['resourceType'],
               'ComplianceResourceId': invoking_event['configurationItem']['resourceId'],
               'ComplianceType': compliance_value,
               'OrderingTimestamp': invoking_event['configurationItem']['configurationItemCaptureTime']
           },
       ],
       ResultToken=event['resultToken'])
```

**Operasi Fungsi**

Fungsi melakukan operasi berikut saat runtime:

1. Fungsi berjalan ketika AWS Lambda melewati `event` objek ke `handler` fungsi. Dalam contoh ini, fungsi menerima `callback` parameter opsional, yang digunakan untuk mengembalikan informasi ke pemanggil. AWS Lambda juga melewati `context` objek, yang berisi informasi dan metode yang dapat digunakan fungsi saat berjalan. Perhatikan bahwa dalam versi Lambda yang lebih baru, konteks tidak lagi digunakan.

1. Fungsi memeriksa apakah `messageType` untuk acara tersebut adalah item konfigurasi atau item konfigurasi besar, dan kemudian mengembalikan item konfigurasi. 

1. Handler memanggil `isApplicable` fungsi untuk menentukan apakah sumber daya telah dihapus.
**catatan**  
Aturan pelaporan sumber daya yang dihapus harus mengembalikan hasil evaluasi untuk menghindari evaluasi aturan yang tidak perlu. `NOT_APPLICABLE`

1. Handler memanggil `evaluateChangeNotificationCompliance` fungsi dan meneruskan `configurationItem` dan `ruleParameters` objek yang AWS Config diterbitkan dalam acara tersebut.

   Fungsi pertama mengevaluasi apakah sumber daya adalah instans EC2. Jika sumber daya bukan instans EC2, fungsi mengembalikan nilai kepatuhan. `NOT_APPLICABLE` 

   Fungsi kemudian mengevaluasi apakah `instanceType` atribut dalam item konfigurasi sama dengan nilai `desiredInstanceType` parameter. Jika nilainya sama, fungsi kembali`COMPLIANT`. Jika nilainya tidak sama, fungsi kembali`NON_COMPLIANT`.

1. Handler bersiap untuk mengirim hasil evaluasi AWS Config dengan menginisialisasi objek. `putEvaluationsRequest` Objek ini mencakup `Evaluations` parameter, yang mengidentifikasi hasil kepatuhan, jenis sumber daya, dan ID sumber daya yang dievaluasi. `putEvaluationsRequest`Objek juga menyertakan token hasil dari acara, yang mengidentifikasi aturan dan acara untuk AWS Config. 

1. Handler mengirimkan hasil evaluasi AWS Config dengan meneruskan objek ke `putEvaluations` metode `config` klien.

------
#### [ Example Function for Periodic Evaluations ]

AWS Config akan memanggil fungsi seperti contoh berikut untuk evaluasi berkala. Evaluasi periodik terjadi pada frekuensi yang Anda tentukan saat Anda menentukan aturan di AWS Config.

Jika Anda menggunakan AWS Config konsol untuk membuat aturan yang terkait dengan fungsi seperti contoh ini, pilih **Periodik** sebagai jenis pemicu. Jika Anda menggunakan AWS Config API atau AWS CLI membuat aturan, setel `MessageType` atribut ke`ScheduledNotification`.

```
import botocore 
import boto3
import json
import datetime

# Set to True to get the lambda to assume the Role attached on the Config Service (useful for cross-account).
ASSUME_ROLE_MODE = False
DEFAULT_RESOURCE_TYPE = 'AWS::::Account'

# This gets the client after assuming the Config service role
# either in the same AWS account or cross-account.
def get_client(service, event):
    """Return the service boto client. It should be used instead of directly calling the client.
    Keyword arguments:
    service -- the service name used for calling the boto.client()
    event -- the event variable given in the lambda handler
    """
    if not ASSUME_ROLE_MODE:
        return boto3.client(service)
    credentials = get_assume_role_credentials(event["executionRoleArn"])
    return boto3.client(service, aws_access_key_id=credentials['AccessKeyId'],
                        aws_secret_access_key=credentials['SecretAccessKey'],
                        aws_session_token=credentials['SessionToken']
                       )

def get_assume_role_credentials(role_arn):
    sts_client = boto3.client('sts')
    try:
        assume_role_response = sts_client.assume_role(RoleArn=role_arn, RoleSessionName="configLambdaExecution")
        return assume_role_response['Credentials']
    except botocore.exceptions.ClientError as ex:
        # Scrub error message for any internal account info leaks
        if 'AccessDenied' in ex.response['Error']['Code']:
            ex.response['Error']['Message'] = "AWS Config does not have permission to assume the IAM role."
        else:
            ex.response['Error']['Message'] = "InternalError"
            ex.response['Error']['Code'] = "InternalError"
        raise ex

# Check whether the message is a ScheduledNotification or not.
def is_scheduled_notification(message_type):
    return message_type == 'ScheduledNotification'

def count_resource_types(applicable_resource_type, next_token, count):
    resource_identifier = AWS_CONFIG_CLIENT.list_discovered_resources(resourceType=applicable_resource_type, nextToken=next_token)
    updated = count + len(resource_identifier['resourceIdentifiers']);
    return updated

# Evaluates the configuration items in the snapshot and returns the compliance value to the handler.
def evaluate_compliance(max_count, actual_count):
    return 'NON_COMPLIANT' if int(actual_count) > int(max_count) else 'COMPLIANT'

def evaluate_parameters(rule_parameters):
    if 'applicableResourceType' not in rule_parameters:
        raise ValueError('The parameter with "applicableResourceType" as key must be defined.')
    if not rule_parameters['applicableResourceType']:
        raise ValueError('The parameter "applicableResourceType" must have a defined value.')
    return rule_parameters

# This generate an evaluation for config
def build_evaluation(resource_id, compliance_type, event, resource_type=DEFAULT_RESOURCE_TYPE, annotation=None):
    """Form an evaluation as a dictionary. Usually suited to report on scheduled rules.
    Keyword arguments:
    resource_id -- the unique id of the resource to report
    compliance_type -- either COMPLIANT, NON_COMPLIANT or NOT_APPLICABLE
    event -- the event variable given in the lambda handler
    resource_type -- the CloudFormation resource type (or AWS::::Account) to report on the rule (default DEFAULT_RESOURCE_TYPE)
    annotation -- an annotation to be added to the evaluation (default None)
    """
    eval_cc = {}
    if annotation:
        eval_cc['Annotation'] = annotation
    eval_cc['ComplianceResourceType'] = resource_type
    eval_cc['ComplianceResourceId'] = resource_id
    eval_cc['ComplianceType'] = compliance_type
    eval_cc['OrderingTimestamp'] = str(json.loads(event['invokingEvent'])['notificationCreationTime'])
    return eval_cc

def lambda_handler(event, context):

    global AWS_CONFIG_CLIENT

    evaluations = []
    rule_parameters = {}
    resource_count = 0
    max_count = 0

    invoking_event = json.loads(event['invokingEvent'])
    if 'ruleParameters' in event:
        rule_parameters = json.loads(event['ruleParameters'])
        valid_rule_parameters = evaluate_parameters(rule_parameters)

    compliance_value = 'NOT_APPLICABLE'

    AWS_CONFIG_CLIENT = get_client('config', event)
    if is_scheduled_notification(invoking_event['messageType']):
        result_resource_count = count_resource_types(valid_rule_parameters['applicableResourceType'], '', resource_count)

    if valid_rule_parameters.get('maxCount'):
        max_count = valid_rule_parameters['maxCount']

    compliance_value = evaluate_compliance(max_count, result_resource_count)
    evaluations.append(build_evaluation(event['accountId'], compliance_value, event, resource_type=DEFAULT_RESOURCE_TYPE))
    response = AWS_CONFIG_CLIENT.put_evaluations(Evaluations=evaluations, ResultToken=event['resultToken'])
```

**Operasi Fungsi**

Fungsi melakukan operasi berikut saat runtime:

1. Fungsi berjalan ketika AWS Lambda melewati `event` objek ke `handler` fungsi. Dalam contoh ini, fungsi menerima `callback` parameter opsional, yang digunakan untuk mengembalikan informasi ke pemanggil. AWS Lambda juga melewati `context` objek, yang berisi informasi dan metode yang dapat digunakan fungsi saat berjalan. Perhatikan bahwa dalam versi Lambda yang lebih baru, konteks tidak lagi digunakan.

1. Untuk menghitung sumber daya dari tipe yang ditentukan, handler memanggil `countResourceTypes` fungsi, dan melewati `applicableResourceType` parameter yang diterimanya dari acara tersebut. `countResourceTypes`Fungsi ini memanggil `listDiscoveredResources` metode `config` klien, yang mengembalikan daftar pengidentifikasi untuk sumber daya yang berlaku. Fungsi ini menggunakan panjang daftar ini untuk menentukan jumlah sumber daya yang berlaku, dan mengembalikan hitungan ini ke handler.

1. Handler bersiap untuk mengirim hasil evaluasi AWS Config dengan menginisialisasi objek. `putEvaluationsRequest` Objek ini mencakup `Evaluations` parameter, yang mengidentifikasi hasil kepatuhan dan Akun AWS yang diterbitkan dalam acara tersebut. Anda dapat menggunakan `Evaluations` parameter untuk menerapkan hasilnya ke jenis sumber daya apa pun yang didukung oleh AWS Config. `putEvaluationsRequest`Objek juga menyertakan token hasil dari acara, yang mengidentifikasi aturan dan acara untuk AWS Config.

1. Di dalam `putEvaluationsRequest` objek, handler memanggil `evaluateCompliance` fungsi. Fungsi ini menguji apakah jumlah sumber daya yang berlaku melebihi maksimum yang ditetapkan ke `maxCount` parameter, yang disediakan oleh acara. Jika jumlah sumber daya melebihi maksimum, fungsi kembali`NON_COMPLIANT`. Jika jumlah sumber daya tidak melebihi maksimum, fungsi kembali`COMPLIANT`.

1. Handler mengirimkan hasil evaluasi AWS Config dengan meneruskan objek ke `putEvaluations` metode `config` klien.

------

## Contoh Acara untuk AWS Config Aturan
<a name="evaluate-config_develop-rules_example-events"></a>

Ketika pemicu aturan terjadi, AWS Config memanggil AWS Lambda fungsi aturan dengan menerbitkan peristiwa. Kemudian AWS Lambda mengeksekusi fungsi dengan meneruskan event ke handler fungsi.

------
#### [ Example Event for Evaluations Triggered by Configuration Changes ]

AWS Config menerbitkan peristiwa ketika mendeteksi perubahan konfigurasi untuk sumber daya yang berada dalam lingkup aturan. Contoh peristiwa berikut menunjukkan bahwa aturan dipicu oleh perubahan konfigurasi untuk instans EC2.

```
{ 
    "invokingEvent": "{\"configurationItem\":{\"configurationItemCaptureTime\":\"2016-02-17T01:36:34.043Z\",\"awsAccountId\":\"123456789012\",\"configurationItemStatus\":\"OK\",\"resourceId\":\"i-00000000\",\"ARN\":\"arn:aws:ec2:us-east-2:123456789012:instance/i-00000000\",\"awsRegion\":\"us-east-2\",\"availabilityZone\":\"us-east-2a\",\"resourceType\":\"AWS::EC2::Instance\",\"tags\":{\"Foo\":\"Bar\"},\"relationships\":[{\"resourceId\":\"eipalloc-00000000\",\"resourceType\":\"AWS::EC2::EIP\",\"name\":\"Is attached to ElasticIp\"}],\"configuration\":{\"foo\":\"bar\"}},\"messageType\":\"ConfigurationItemChangeNotification\"}",
    "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
    "resultToken": "myResultToken",
    "eventLeftScope": false,
    "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
    "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456",
    "configRuleName": "change-triggered-config-rule",
    "configRuleId": "config-rule-0123456",
    "accountId": "123456789012",
    "version": "1.0"
}
```

------
#### [ Example Event for Evaluations Triggered by Oversized Configuration Changes ]

Beberapa perubahan sumber daya menghasilkan item konfigurasi yang terlalu besar. Contoh peristiwa berikut menunjukkan bahwa aturan dipicu oleh perubahan konfigurasi yang terlalu besar untuk instans EC2.

```
{
        "invokingEvent": "{\"configurationItemSummary\": {\"changeType\": \"UPDATE\",\"configurationItemVersion\": \"1.2\",\"configurationItemCaptureTime\":\"2016-10-06T16:46:16.261Z\",\"configurationStateId\": 0,\"awsAccountId\":\"123456789012\",\"configurationItemStatus\": \"OK\",\"resourceType\": \"AWS::EC2::Instance\",\"resourceId\":\"i-00000000\",\"resourceName\":null,\"ARN\":\"arn:aws:ec2:us-west-2:123456789012:instance/i-00000000\",\"awsRegion\": \"us-west-2\",\"availabilityZone\":\"us-west-2a\",\"configurationStateMd5Hash\":\"8f1ee69b287895a0f8bc5753eca68e96\",\"resourceCreationTime\":\"2016-10-06T16:46:10.489Z\"},\"messageType\":\"OversizedConfigurationItemChangeNotification\"}",
        "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
        "resultToken": "myResultToken",
        "eventLeftScope": false,
        "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
        "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-ec2-managed-instance-inventory",
        "configRuleName": "change-triggered-config-rule",
        "configRuleId": "config-rule-0123456",
        "accountId": "123456789012",
        "version": "1.0"
    }
```

------
#### [ Example Event for Evaluations Triggered by Periodic Frequency ]

AWS Config menerbitkan acara saat mengevaluasi sumber daya Anda pada frekuensi yang Anda tentukan (seperti setiap 24 jam). Contoh peristiwa berikut menunjukkan bahwa aturan dipicu oleh frekuensi periodik. 

```
{
    "invokingEvent": "{\"awsAccountId\":\"123456789012\",\"notificationCreationTime\":\"2016-07-13T21:50:00.373Z\",\"messageType\":\"ScheduledNotification\",\"recordVersion\":\"1.0\"}",
    "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
    "resultToken": "myResultToken",
    "eventLeftScope": false,
    "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
    "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456",
    "configRuleName": "periodic-config-rule",
    "configRuleId": "config-rule-6543210",
    "accountId": "123456789012",
    "version": "1.0"
}
```

------

### Atribut Acara
<a name="w2aac20c19c20c13b1b7"></a>

Objek JSON untuk AWS Config acara berisi atribut berikut:

`invokingEvent`  
Peristiwa yang memicu evaluasi untuk suatu aturan. Jika acara dipublikasikan sebagai respons terhadap perubahan konfigurasi sumber daya, nilai untuk atribut ini adalah string yang berisi JSON `configurationItem` atau `configurationItemSummary` (untuk item konfigurasi berukuran besar). Item konfigurasi mewakili status sumber daya pada saat AWS Config mendeteksi perubahan. Untuk contoh item konfigurasi, lihat output yang dihasilkan oleh `get-resource-config-history` AWS CLI perintah di[Melihat Riwayat Konfigurasi](view-manage-resource-console.md#get-config-history-cli).  
Jika acara diterbitkan untuk evaluasi berkala, nilainya adalah string yang berisi objek JSON. Objek tersebut mencakup informasi tentang evaluasi yang dipicu.  
Untuk setiap jenis acara, fungsi harus mengurai string dengan parser JSON untuk dapat mengevaluasi isinya, seperti yang ditunjukkan pada contoh Node.js berikut:  

```
var invokingEvent = JSON.parse(event.invokingEvent);
```

`ruleParameters`  
Pasangan kunci/nilai yang diproses fungsi sebagai bagian dari logika evaluasinya. Anda menentukan parameter saat menggunakan AWS Config konsol untuk membuat aturan Lambda Kustom. Anda juga dapat menentukan parameter dengan `InputParameters` atribut dalam permintaan `PutConfigRule` AWS Config API atau `put-config-rule` AWS CLI perintah.  
Kode JSON untuk parameter terkandung dalam string, sehingga fungsi harus mengurai string dengan parser JSON untuk dapat mengevaluasi isinya, seperti yang ditunjukkan dalam contoh Node.js berikut:  

```
var ruleParameters = JSON.parse(event.ruleParameters);
```

`resultToken`  
Token yang harus diteruskan oleh fungsi AWS Config dengan `PutEvaluations` panggilan.

`eventLeftScope`  
Nilai Boolean yang menunjukkan apakah AWS sumber daya yang akan dievaluasi telah dihapus dari lingkup aturan. Jika nilainya`true`, fungsi menunjukkan bahwa evaluasi dapat diabaikan dengan meneruskan `NOT_APPLICABLE` sebagai nilai untuk `ComplianceType` atribut dalam `PutEvaluations` panggilan.

`executionRoleArn`  
ARN dari peran IAM yang ditugaskan untuk. AWS Config

`configRuleArn`  
ARN yang AWS Config ditugaskan untuk aturan.

`configRuleName`  
Nama yang Anda tetapkan untuk aturan yang menyebabkan AWS Config untuk mempublikasikan acara dan memanggil fungsi.

`configRuleId`  
ID yang AWS Config ditetapkan untuk aturan.

`accountId`  
ID Akun AWS yang memiliki aturan.

`version`  
Nomor versi yang ditetapkan oleh AWS. Versi akan bertambah jika AWS menambahkan atribut ke AWS Config acara. Jika fungsi memerlukan atribut yang hanya dalam peristiwa yang cocok atau melebihi versi tertentu, maka fungsi tersebut dapat memeriksa nilai atribut ini.  
Versi saat ini untuk AWS Config acara adalah 1.0.

# Mengelola Sumber Daya yang Dihapus untuk AWS Config Aturan Lambda Kustom
<a name="evaluate-config_develop-rules-delete"></a>

Aturan pelaporan sumber daya yang dihapus harus mengembalikan hasil evaluasi untuk menghindari evaluasi aturan yang tidak perlu. `NOT_APPLICABLE`

Saat Anda menghapus sumber daya, AWS Config buat `configurationItem` dengan `ResourceDeleted` untuk file`configurationItemStatus`. Anda dapat menggunakan metadata ini untuk memeriksa apakah aturan melaporkan sumber daya yang dihapus. Untuk informasi selengkapnya tentang item konfigurasi, lihat [Konsep \$1 Item Konfigurasi](https://docs.aws.amazon.com/config/latest/developerguide/config-concepts.html#config-items.html).

Sertakan cuplikan kode berikut untuk memeriksa sumber daya yang dihapus dan setel hasil evaluasi aturan lambda AWS Config kustom `NOT_APPLICABLE` jika melaporkan sumber daya yang dihapus:

------
#### [ Custom Lambda Rules (Node.js) ]

```
// Check whether the resource has been deleted. If the resource was deleted, then the evaluation returns not applicable.
function isApplicable(configurationItem, event) {
    checkDefined(configurationItem, 'configurationItem');
    checkDefined(event, 'event');
    const status = configurationItem.configurationItemStatus;
    const eventLeftScope = event.eventLeftScope;
    return (status === 'OK' || status === 'ResourceDiscovered') && eventLeftScope === false;
}
```

------
#### [ Custom Lambda Rules (Python) ]

```
# Check whether the resource has been deleted. If the resource was deleted, then the evaluation returns not applicable.
def is_applicable(configurationItem, event):
    try:
        check_defined(configurationItem, 'configurationItem')
        check_defined(event, 'event')
    except:
        return True
    status = configurationItem['configurationItemStatus']
    eventLeftScope = event['eventLeftScope']
    if status == 'ResourceDeleted':
        print("Resource Deleted, setting Compliance Status to NOT_APPLICABLE.")
    return (status == 'OK' or status == 'ResourceDiscovered') and not eventLeftScope
```

------

**catatan**  
AWS Config aturan terkelola dan aturan kebijakan AWS Config khusus menangani perilaku ini secara default.  
Jika Anda membuat aturan lambd AWS Config kustom dengan Python menggunakan AWS Config Development Kit (RDK) AWS Config dan Development Kit Library RDKlib (), class Evaluator yang [diimpor akan memeriksa](https://github.com/awslabs/aws-config-rdklib/blob/master/rdklib/evaluator.py#L56) perilaku ini. Untuk informasi tentang cara menulis aturan dengan RDK dan RDKlib, lihat [Menulis aturan dengan RDK](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_components_logic) dan. RDKlib

# Aturan Terkait Layanan AWS Config
<a name="service-linked-awsconfig-rules"></a>

 AWS Config Aturan terkait layanan adalah jenis aturan AWS Config terkelola unik yang mendukung AWS layanan lain untuk membuat AWS Config aturan di akun Anda. Aturan terkait layanan telah ditentukan sebelumnya untuk menyertakan semua izin yang diperlukan untuk memanggil AWS layanan lain atas nama Anda. Aturan-aturan ini mirip dengan standar yang direkomendasikan oleh AWS layanan Anda Akun AWS untuk verifikasi kepatuhan. 

 AWS Config Aturan terkait layanan ini dimiliki oleh tim AWS layanan. Tim AWS layanan membuat aturan ini di Anda Akun AWS. Anda memiliki akses hanya-baca ke aturan ini. Anda tidak dapat mengedit atau menghapus aturan ini jika Anda berlangganan AWS layanan yang terkait dengan aturan ini.

**Aturan terkait layanan dan AWS Command Line Interface**

Dengan AWS CLI, akses [PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html), [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteConfigRule.html), dan [DeleteEvaluationResults](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteEvaluationResults.html) APIs kembali ditolak dengan pesan kesalahan berikut:

`INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule." `

**Aturan terkait layanan dan konsol AWS Config **

Di AWS Config konsol, AWS Config aturan terkait layanan terlihat di halaman **Aturan**. Tombol **Edit** dan **Hapus hasil** berwarna abu-abu di konsol untuk membatasi Anda mengedit aturan. Anda dapat melihat detail aturan dengan memilih aturan.

**Aturan terkait layanan, tindakan remediasi, dan paket kesesuaian**

Untuk menambahkan tindakan remediasi ke aturan terkait layanan dalam paket kesesuaian, Anda perlu menambahkan tindakan remediasi ke templat paket kesesuaian itu sendiri, lalu memperbarui paket kesesuaian dengan templat yang diperbarui. [Untuk informasi tentang memperbarui paket kesesuaian, lihat Menerapkan Paket Kesesuaian ([Konsol), Menerapkan Paket Kesesuaian ()](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-console.html), dan [Mengelola Paket Kesesuaian Organisasi](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-cli.html).AWS CLI](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-organization-apis.html)

**Mengedit dan menghapus aturan terkait layanan**

Untuk mengedit atau menghapus aturan terkait layanan, hubungi AWS layanan yang membuat aturan. Misalnya, untuk aturan terkait layanan yang dibuat oleh AWS Security Hub CSPM, Anda dapat menghapus aturan terkait layanan dengan mengikuti langkah-langkah ini di *Panduan AWS Security Hub CSPM Pengguna*: [Menonaktifkan](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html) standar keamanan.

# Mengelola AWS Config Aturan di Semua Akun di Organisasi Anda
<a name="config-rule-multi-account-deployment"></a>

**penting**  
Aturan organisasi hanya dapat dibuat menggunakan API atau CLI. Operasi ini tidak didukung di AWS Config konsol.

AWS Config memungkinkan Anda untuk mengelola AWS Config aturan di semua Akun AWS dalam suatu organisasi. Anda dapat:
+ Buat, perbarui, dan hapus AWS Config aturan secara terpusat di semua akun di organisasi Anda. 
+ Terapkan seperangkat AWS Config aturan umum di semua akun dan tentukan akun di mana AWS Config aturan tidak boleh dibuat.
+ Gunakan APIs dari akun manajemen AWS Organizations untuk menegakkan tata kelola dengan memastikan bahwa AWS Config aturan yang mendasarinya tidak dapat dimodifikasi oleh akun anggota organisasi Anda.

## Pertimbangan-pertimbangan
<a name="config-rule-multi-account-deployment-considerations"></a>

**Untuk penyebaran di berbagai wilayah**

Panggilan API untuk menerapkan aturan dan paket kesesuaian di seluruh akun adalah spesifik Wilayah. AWS Di tingkat organisasi, Anda perlu mengubah konteks panggilan API ke wilayah lain jika ingin menerapkan aturan di wilayah lain. Misalnya, untuk menerapkan aturan di AS Timur (Virginia N.), ubah wilayah ke AS Timur (Virginia N.) dan kemudian hubungi. `PutOrganizationConfigRule`

**Untuk akun dalam suatu organisasi**

Jika akun baru bergabung dengan organisasi, aturan atau paket kesesuaian akan diterapkan ke akun tersebut. Ketika akun meninggalkan organisasi, aturan atau paket kesesuaian akan dihapus.

Jika Anda menerapkan aturan organisasi atau paket kesesuaian di akun administrator organisasi, lalu membuat administrator yang didelegasikan dan menerapkan aturan organisasi atau paket kesesuaian di akun administrator yang didelegasikan, Anda tidak akan dapat melihat aturan organisasi atau paket kesesuaian di akun administrator organisasi dari akun administrator yang didelegasikan atau melihat aturan organisasi atau paket kesesuaian dalam akun administrator yang didelegasikan dari akun administrator organisasi. The [DescribeOrganizationConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRules.html)dan hanya [DescribeOrganizationConformancePacks](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConformancePacks.html) APIs dapat melihat dan berinteraksi dengan sumber daya terkait organisasi yang digunakan dari dalam akun yang memanggilnya. APIs 

**Coba lagi mekanisme untuk akun baru yang ditambahkan ke organisasi**

Penerapan aturan organisasi yang ada dan paket kesesuaian hanya akan dicoba ulang selama 7 jam setelah akun ditambahkan ke organisasi Anda jika perekam tidak tersedia. Anda diharapkan untuk membuat perekam jika tidak ada dalam waktu 7 jam setelah menambahkan akun ke organisasi Anda.

**Akun manajemen organisasi, administrator yang didelegasikan, dan peran terkait layanan**

Jika Anda menggunakan akun manajemen organisasi dan ingin menggunakan administrator yang didelegasikan untuk penerapan organisasi, ketahuilah bahwa tidak AWS Config akan secara otomatis membuat peran terkait layanan (SLR). Anda harus secara manual membuat peran terkait layanan (SLR) secara terpisah menggunakan IAM.

Jika Anda tidak memiliki SLR untuk akun manajemen Anda, Anda tidak akan dapat menyebarkan sumber daya ke akun itu dari akun administrator yang didelegasikan. Anda masih dapat menerapkan AWS Config aturan ke akun anggota dari manajemen dan akun administrator yang didelegasikan. Untuk informasi selengkapnya, lihat [Menggunakan peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) di Panduan Pengguna *AWS Identity and Access Management (IAM)*.

## Deployment
<a name="config-rule-multi-account-deployment-deploy"></a>

Untuk informasi tentang cara mengintegrasikan AWS Config dengan AWS Organizations, lihat [AWS Config dan AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-config.html) di *Panduan AWS Organizations Pengguna*. Pastikan AWS Config perekaman aktif sebelum Anda menggunakan yang berikut ini APIs untuk mengelola AWS Config aturan di semua Akun AWS dalam organisasi:
+ [PutOrganizationConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutOrganizationConfigRule.html), menambahkan atau memperbarui aturan konfigurasi organisasi untuk seluruh organisasi Anda mengevaluasi apakah AWS sumber daya Anda sesuai dengan konfigurasi yang Anda inginkan.
+ [DescribeOrganizationConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRules.html), mengembalikan daftar aturan konfigurasi organisasi.
+ [GetOrganizationConfigRuleDetailedStatus](https://docs.aws.amazon.com/config/latest/APIReference/API_GetOrganizationConfigRuleDetailedStatus.html), mengembalikan status terperinci untuk setiap akun anggota dalam organisasi untuk aturan konfigurasi organisasi tertentu.
+ [GetOrganizationCustomRulePolicy](https://docs.aws.amazon.com/config/latest/APIReference/API_GetOrganizationCustomRulePolicy.html), mengembalikan definisi kebijakan yang berisi logika untuk aturan kebijakan kustom konfigurasi organisasi Anda.
+ [DescribeOrganizationConfigRuleStatuses](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRuleStatuses.html), menyediakan status penerapan aturan konfigurasi organisasi untuk organisasi.
+ [DeleteOrganizationConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteOrganizationConfigRule.html), menghapus aturan konfigurasi organisasi yang ditentukan dan semua hasil evaluasinya dari semua akun anggota di organisasi itu.

## Support Wilayah
<a name="region-support-org-config-rules"></a>

Menerapkan AWS Config Aturan di seluruh akun anggota di AWS Organisasi didukung di Wilayah berikut.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/config/latest/developerguide/config-rule-multi-account-deployment.html)

# Menambahkan AWS Config Aturan
<a name="evaluate-config_add-rules"></a>

Anda dapat menggunakan AWS Config konsol atau AWS SDKs untuk menambahkan aturan.

**Topics**
+ [Menggunakan konsol](#evaluate-config_add-rules-console)
+ [Menggunakan AWS SDKs](#evaluate-config_add-rules-cli)

## Menambahkan Aturan (Konsol)
<a name="evaluate-config_add-rules-console"></a>

Halaman **Aturan** menunjukkan aturan Anda dan hasil kepatuhannya saat ini dalam sebuah tabel. Hasil untuk setiap aturan adalah **Mengevaluasi**... sampai AWS Config selesai mengevaluasi sumber daya Anda terhadap aturan. Anda dapat memperbarui hasil dengan tombol refresh. Saat AWS Config menyelesaikan evaluasi, Anda dapat melihat aturan dan jenis sumber daya yang sesuai atau tidak sesuai. Untuk informasi selengkapnya, lihat [Melihat Informasi Kepatuhan dan Hasil Evaluasi untuk AWS Sumber Daya Anda dengan AWS Config](evaluate-config_view-compliance.md).

**catatan**  
Saat Anda menambahkan aturan baru, AWS Config evaluasi sumber daya yang berlaku dalam inventaris sumber daya Anda, termasuk sumber daya yang direkam sebelumnya. Misalnya, jika Anda merekam `AWS::IoT::Policy` sumber daya tetapi kemudian mengecualikannya dari rekaman, AWS Config menyimpan item konfigurasi awal (CIs) dalam inventaris Anda. Meskipun AWS Config tidak lagi memperbarui ini CIs ketika jenis sumber daya terkait mereka dikecualikan dari rekaman, itu mempertahankan status rekaman terakhir mereka dan mengevaluasi mereka ketika Anda menambahkan aturan yang berlaku.  
AWS Config tidak mengevaluasi sumber daya yang tidak ada dalam inventaris sumber daya. Misalnya, jika Anda menambahkan [amplify-branch-tagged](amplify-branch-tagged.md) aturan tetapi tidak merekam dan tidak pernah merekam `AWS::Amplify::Branch` sumber daya, tidak AWS Config dapat mengevaluasi apakah AWS Amplify cabang di akun Anda sesuai atau tidak sesuai.  
Untuk informasi selengkapnya, lihat [Merekam AWS Sumber Daya dengan AWS ConfigPertimbangan-pertimbangan](select-resources.md).

### Menambahkan aturan
<a name="add-rules-console"></a>

**Untuk menambahkan aturan**

1. Masuk ke Konsol Manajemen AWS dan buka AWS Config konsol di [https://console.aws.amazon.com/config/rumah](https://console.aws.amazon.com/config/home).

1. Di Konsol Manajemen AWS menu, verifikasi bahwa pemilih wilayah diatur ke wilayah yang mendukung AWS Config aturan. Untuk daftar wilayah yang didukung, lihat [AWS Config Wilayah dan Titik Akhir](https://docs.aws.amazon.com/general/latest/gr/awsconfig.html) di. *Referensi Umum Amazon Web Services* 

1. Di navigasi kiri, pilih **Aturan**. 

1. Pada halaman **Aturan**, pilih **Tambahkan aturan**. 

1. Pada halaman **Tentukan tipe aturan**, tentukan jenis aturan dengan menyelesaikan langkah-langkah berikut:

   1. Ketik kolom pencarian untuk memfilter daftar aturan terkelola berdasarkan nama aturan, deskripsi, dan label. Misalnya, ketik **EC2** untuk mengembalikan aturan yang mengevaluasi jenis sumber daya EC2 atau ketik **periodik** untuk mengembalikan aturan yang dipicu secara berkala.

   1. Anda juga dapat membuat aturan kustom Anda sendiri. Pilih **Buat aturan kustom menggunakan Lambda** atau **Buat aturan kustom menggunakan Guard**, dan ikuti prosedur di [Membuat Aturan AWS Config Lambda Kustom atau [Membuat AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_cfn-guard.html) Aturan Kebijakan](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_lambda-functions.html) Kustom. 

1. Pada halaman **Konfigurasi aturan**, konfigurasikan aturan Anda dengan menyelesaikan langkah-langkah berikut:

   1. Untuk **Nama**, ketik nama unik untuk aturan.

   1. Untuk **Deskripsi**, ketikkan deskripsi untuk aturan.

   1. Untuk **mode Evaluasi**, pilih kapan dalam proses pembuatan dan manajemen sumber daya Anda AWS Config ingin mengevaluasi sumber daya Anda. Tergantung pada aturan, AWS Config dapat mengevaluasi konfigurasi sumber daya Anda sebelum sumber daya telah digunakan, setelah sumber daya telah digunakan, atau keduanya.

      1. Pilih **Aktifkan evaluasi proaktif** untuk memungkinkan Anda menjalankan evaluasi pada pengaturan konfigurasi sumber daya Anda sebelum diterapkan.

         Setelah mengaktifkan evaluasi proaktif, Anda dapat menggunakan [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API dan [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)API untuk memeriksa apakah sumber daya yang Anda tentukan dalam perintah ini akan ditandai sebagai NON\$1COMPLIANT oleh aturan proaktif di akun Anda di Wilayah Anda.

          Untuk informasi selengkapnya tentang penggunaan perintah ini, lihat [Mengevaluasi Sumber Daya Anda dengan AWS Config Aturan](https://docs.aws.amazon.com/config/latest/developerguide/evaluating-your-resources.html#evaluating-your-resources-proactive). Untuk daftar aturan terkelola yang mendukung evaluasi proaktif, lihat [Daftar Aturan AWS Config Terkelola menurut Mode Evaluasi](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

      1. Pilih **Aktifkan evaluasi detektif** untuk mengevaluasi pengaturan konfigurasi sumber daya yang ada.

         **Untuk evaluasi detektif, ada dua jenis pemicu: **Ketika konfigurasi berubah** dan Periodik.**

         1.  Jika tipe pemicu untuk aturan Anda menyertakan **perubahan Konfigurasi**, tentukan salah satu opsi berikut untuk **Lingkup perubahan yang** digunakan untuk AWS Config memanggil fungsi Lambda Anda:
            +  **Sumber Daya** — Saat sumber daya yang cocok dengan jenis sumber daya yang ditentukan, atau pengenal tipe plus, dibuat, diubah, atau dihapus.
            +  **Tag** — Ketika sumber daya dengan tag yang ditentukan dibuat, diubah, atau dihapus.
            +  **Semua perubahan** — Ketika sumber daya yang direkam oleh AWS Config dibuat, diubah, atau dihapus.

            AWS Config menjalankan evaluasi saat mendeteksi perubahan pada sumber daya yang cocok dengan cakupan aturan. Anda dapat menggunakan ruang lingkup untuk menentukan sumber daya mana yang memulai evaluasi.

         1. Jika tipe pemicu untuk aturan Anda menyertakan **Periodik**, tentukan **Frekuensi** yang digunakan untuk AWS Config memanggil fungsi Lambda Anda.

   1. Untuk **Parameter**, Anda dapat menyesuaikan nilai untuk kunci yang disediakan jika aturan Anda menyertakan parameter. Parameter adalah atribut yang harus dipatuhi oleh sumber daya Anda sebelum dianggap sesuai dengan aturan.

1. Pada halaman **Tinjau dan buat**, tinjau semua pilihan Anda sebelum menambahkan aturan ke halaman Anda Akun AWS. Jika aturan Anda tidak berfungsi seperti yang diharapkan, Anda mungkin melihat salah satu dari berikut ini untuk **Kepatuhan**: 
   +  **Tidak ada hasil yang dilaporkan** - AWS Config mengevaluasi sumber daya Anda terhadap aturan. Aturan tidak berlaku untuk AWS sumber daya dalam ruang lingkupnya, sumber daya yang ditentukan dihapus, atau hasil evaluasi dihapus. Untuk mendapatkan hasil evaluasi, perbarui aturan, ubah cakupannya, atau pilih **Evaluasi ulang**. 

     Pesan ini juga dapat muncul jika aturan tidak melaporkan hasil evaluasi.
   +  **Tidak ada sumber daya dalam ruang lingkup** - AWS Config tidak dapat mengevaluasi AWS sumber daya Anda yang direkam terhadap aturan ini karena tidak ada sumber daya Anda yang berada dalam cakupan aturan. Untuk mendapatkan hasil evaluasi, edit aturan dan ubah cakupannya, atau tambahkan sumber daya AWS Config untuk direkam menggunakan halaman **Pengaturan**.
   +  **Evaluasi gagal** - Untuk informasi yang dapat membantu Anda menentukan masalah, pilih nama aturan untuk membuka halaman detailnya dan lihat pesan galat.

## Menambahkan Aturan (AWS SDKs)
<a name="evaluate-config_add-rules-cli"></a>

### Menambahkan aturan
<a name="add-rules-cli"></a>

Contoh kode berikut menunjukkan cara menggunakan`PutConfigRule`.

------
#### [ CLI ]

**AWS CLI**  
**Untuk menambahkan aturan Config AWS terkelola**  
Perintah berikut menyediakan kode JSON untuk menambahkan aturan Config AWS terkelola:  

```
aws configservice put-config-rule --config-rule file://RequiredTagsForEC2Instances.json
```
`RequiredTagsForEC2Instances.json`adalah file JSON yang berisi konfigurasi aturan:  

```
{
  "ConfigRuleName": "RequiredTagsForEC2Instances",
  "Description": "Checks whether the CostCenter and Owner tags are applied to EC2 instances.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "AWS",
    "SourceIdentifier": "REQUIRED_TAGS"
  },
  "InputParameters": "{\"tag1Key\":\"CostCenter\",\"tag2Key\":\"Owner\"}"
}
```
Untuk `ComplianceResourceTypes` atribut, kode JSON ini membatasi cakupan sumber daya `AWS::EC2::Instance` tipe, jadi AWS Config hanya akan mengevaluasi instans EC2 terhadap aturan. Karena aturan adalah aturan terkelola, `Owner` atribut diatur ke`AWS`, dan `SourceIdentifier` atribut diatur ke pengidentifikasi aturan,`REQUIRED_TAGS`. Untuk `InputParameters` atribut, kunci tag yang dibutuhkan aturan, `CostCenter` dan`Owner`, ditentukan.  
Jika perintah berhasil, AWS Config tidak mengembalikan output. Untuk memverifikasi konfigurasi aturan, jalankan describe-config-rules perintah, dan tentukan nama aturan.  
**Untuk menambahkan aturan Config terkelola pelanggan**  
Perintah berikut menyediakan kode JSON untuk menambahkan aturan Config terkelola pelanggan:  

```
aws configservice put-config-rule --config-rule file://InstanceTypesAreT2micro.json
```
`InstanceTypesAreT2micro.json`adalah file JSON yang berisi konfigurasi aturan:  

```
{
  "ConfigRuleName": "InstanceTypesAreT2micro",
  "Description": "Evaluates whether EC2 instances are the t2.micro type.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "CUSTOM_LAMBDA",
    "SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck",
    "SourceDetails": [
      {
        "EventSource": "aws.config",
        "MessageType": "ConfigurationItemChangeNotification"
      }
    ]
  },
  "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}"
}
```
Untuk `ComplianceResourceTypes` atribut, kode JSON ini membatasi cakupan sumber daya `AWS::EC2::Instance` tipe, jadi AWS Config hanya akan mengevaluasi instans EC2 terhadap aturan. Karena aturan ini adalah aturan yang dikelola pelanggan, `Owner` atribut disetel ke`CUSTOM_LAMBDA`, dan `SourceIdentifier` atribut disetel ke ARN dari fungsi Lambda AWS . `SourceDetails`Objek diperlukan. Parameter yang ditentukan untuk `InputParameters` atribut diteruskan ke fungsi AWS Lambda saat AWS Config memanggilnya untuk mengevaluasi sumber daya terhadap aturan.  
Jika perintah berhasil, AWS Config tidak mengembalikan output. Untuk memverifikasi konfigurasi aturan, jalankan describe-config-rules perintah, dan tentukan nama aturan.  
+  Untuk detail API, lihat [PutConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/put-config-rule.html)di *Referensi AWS CLI Perintah*. 

------
#### [ Python ]

**SDK untuk Python (Boto3)**  
 Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di [Repositori Contoh Kode AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples). 

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def put_config_rule(self, rule_name):
        """
        Sets a configuration rule that prohibits making Amazon S3 buckets publicly
        readable.

        :param rule_name: The name to give the rule.
        """
        try:
            self.config_client.put_config_rule(
                ConfigRule={
                    "ConfigRuleName": rule_name,
                    "Description": "S3 Public Read Prohibited Bucket Rule",
                    "Scope": {
                        "ComplianceResourceTypes": [
                            "AWS::S3::Bucket",
                        ],
                    },
                    "Source": {
                        "Owner": "AWS",
                        "SourceIdentifier": "S3_BUCKET_PUBLIC_READ_PROHIBITED",
                    },
                    "InputParameters": "{}",
                    "ConfigRuleState": "ACTIVE",
                }
            )
            logger.info("Created configuration rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't create configuration rule %s.", rule_name)
            raise
```
+  Untuk detail API, lihat [PutConfigRule](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/PutConfigRule)di *AWS SDK for Python (Boto3) Referensi* API. 

------
#### [ SAP ABAP ]

**SDK for SAP ABAP**  
 Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di [Repositori Contoh Kode AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples). 

```
    " Create a config rule for S3 bucket public read prohibition
    lo_cfs->putconfigrule(
      io_configrule = NEW /aws1/cl_cfsconfigrule(
        iv_configrulename = iv_rule_name
        iv_description = |S3 Public Read Prohibited Bucket Rule|
        io_scope = NEW /aws1/cl_cfsscope(
          it_complianceresourcetypes = VALUE /aws1/cl_cfscplncresrctypes_w=>tt_complianceresourcetypes(
            ( NEW /aws1/cl_cfscplncresrctypes_w( |AWS::S3::Bucket| ) )
          )
        )
        io_source = NEW /aws1/cl_cfssource(
          iv_owner = |AWS|
          iv_sourceidentifier = |S3_BUCKET_PUBLIC_READ_PROHIBITED|
        )
        iv_inputparameters = '{}'
        iv_configrulestate = |ACTIVE|
      )
    ).
    MESSAGE 'Created AWS Config rule.' TYPE 'I'.
```
+  Untuk detail API, lihat [PutConfigRule](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)di *AWS SDK untuk referensi SAP ABAP* API. 

------

# Memperbarui AWS Config Aturan
<a name="evaluate-config_update-rules"></a>

Anda dapat menggunakan AWS Config konsol atau AWS SDKs untuk memperbarui aturan Anda.

**Topics**
+ [Menggunakan konsol](#evaluate-config_update-rules-console)
+ [Menggunakan AWS SDKs](#evaluate-config_update-rules-cli)

## Memperbarui Aturan (Konsol)
<a name="evaluate-config_update-rules-console"></a>

Halaman **Aturan** menunjukkan aturan Anda dan hasil kepatuhannya saat ini dalam sebuah tabel. Hasil untuk setiap aturan adalah **Mengevaluasi**... sampai AWS Config selesai mengevaluasi sumber daya Anda terhadap aturan. Anda dapat memperbarui hasil dengan tombol refresh. Saat AWS Config menyelesaikan evaluasi, Anda dapat melihat aturan dan jenis sumber daya yang sesuai atau tidak sesuai. Untuk informasi selengkapnya, lihat [Melihat Informasi Kepatuhan dan Hasil Evaluasi untuk AWS Sumber Daya Anda dengan AWS Config](evaluate-config_view-compliance.md).

### Memperbarui aturan
<a name="update-rules-console"></a>

**Cara memperbarui aturan**

1. Masuk ke Konsol Manajemen AWS dan buka AWS Config konsol di [https://console.aws.amazon.com/config/rumah](https://console.aws.amazon.com/config/home).

1. Di Konsol Manajemen AWS menu, verifikasi bahwa pemilih wilayah diatur ke wilayah yang mendukung AWS Config aturan. Untuk daftar wilayah yang didukung, lihat [AWS Config Wilayah dan Titik Akhir](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) di. *Referensi Umum Amazon Web Services* 

1. Di navigasi kiri, pilih **Aturan**. 

1. Pilih aturan dan **Edit aturan** untuk aturan yang ingin Anda perbarui.

1. Ubah pengaturan pada halaman **Edit aturan** untuk mengubah aturan Anda sesuai kebutuhan.

1. Pilih **Simpan**.

## Memperbarui Aturan (AWS SDKs)
<a name="evaluate-config_update-rules-cli"></a>

### Memperbarui aturan
<a name="update-rules-cli"></a>

Jika Anda memperbarui aturan yang Anda tambahkan sebelumnya, Anda dapat menentukan aturan dengan `ConfigRuleName`, `ConfigRuleId`, atau `ConfigRuleArn` atau dalam tipe data `ConfigRule` yang Anda gunakan dalam permintaan ini. Anda menggunakan `PutConfigRule` perintah yang sama yang Anda gunakan saat menambahkan aturan.

Contoh kode berikut menunjukkan cara menggunakan`PutConfigRule`.

------
#### [ CLI ]

**AWS CLI**  
**Untuk menambahkan aturan Config AWS terkelola**  
Perintah berikut menyediakan kode JSON untuk menambahkan aturan Config AWS terkelola:  

```
aws configservice put-config-rule --config-rule file://RequiredTagsForEC2Instances.json
```
`RequiredTagsForEC2Instances.json`adalah file JSON yang berisi konfigurasi aturan:  

```
{
  "ConfigRuleName": "RequiredTagsForEC2Instances",
  "Description": "Checks whether the CostCenter and Owner tags are applied to EC2 instances.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "AWS",
    "SourceIdentifier": "REQUIRED_TAGS"
  },
  "InputParameters": "{\"tag1Key\":\"CostCenter\",\"tag2Key\":\"Owner\"}"
}
```
Untuk `ComplianceResourceTypes` atribut, kode JSON ini membatasi cakupan sumber daya `AWS::EC2::Instance` tipe, jadi AWS Config hanya akan mengevaluasi instans EC2 terhadap aturan. Karena aturan adalah aturan terkelola, `Owner` atribut disetel ke`AWS`, dan `SourceIdentifier` atribut diatur ke pengidentifikasi aturan,`REQUIRED_TAGS`. Untuk `InputParameters` atribut, kunci tag yang dibutuhkan aturan, `CostCenter` dan`Owner`, ditentukan.  
Jika perintah berhasil, AWS Config tidak mengembalikan output. Untuk memverifikasi konfigurasi aturan, jalankan describe-config-rules perintah, dan tentukan nama aturan.  
**Untuk menambahkan aturan Config terkelola pelanggan**  
Perintah berikut menyediakan kode JSON untuk menambahkan aturan Config terkelola pelanggan:  

```
aws configservice put-config-rule --config-rule file://InstanceTypesAreT2micro.json
```
`InstanceTypesAreT2micro.json`adalah file JSON yang berisi konfigurasi aturan:  

```
{
  "ConfigRuleName": "InstanceTypesAreT2micro",
  "Description": "Evaluates whether EC2 instances are the t2.micro type.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "CUSTOM_LAMBDA",
    "SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck",
    "SourceDetails": [
      {
        "EventSource": "aws.config",
        "MessageType": "ConfigurationItemChangeNotification"
      }
    ]
  },
  "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}"
}
```
Untuk `ComplianceResourceTypes` atribut, kode JSON ini membatasi cakupan sumber daya `AWS::EC2::Instance` tipe, jadi AWS Config hanya akan mengevaluasi instans EC2 terhadap aturan. Karena aturan ini adalah aturan yang dikelola pelanggan, `Owner` atribut disetel ke`CUSTOM_LAMBDA`, dan `SourceIdentifier` atribut disetel ke ARN dari fungsi Lambda AWS . `SourceDetails`Objek diperlukan. Parameter yang ditentukan untuk `InputParameters` atribut diteruskan ke fungsi AWS Lambda saat AWS Config memanggilnya untuk mengevaluasi sumber daya terhadap aturan.  
Jika perintah berhasil, AWS Config tidak mengembalikan output. Untuk memverifikasi konfigurasi aturan, jalankan describe-config-rules perintah, dan tentukan nama aturan.  
+  Untuk detail API, lihat [PutConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/put-config-rule.html)di *Referensi AWS CLI Perintah*. 

------
#### [ Python ]

**SDK untuk Python (Boto3)**  
 Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di [Repositori Contoh Kode AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples). 

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def put_config_rule(self, rule_name):
        """
        Sets a configuration rule that prohibits making Amazon S3 buckets publicly
        readable.

        :param rule_name: The name to give the rule.
        """
        try:
            self.config_client.put_config_rule(
                ConfigRule={
                    "ConfigRuleName": rule_name,
                    "Description": "S3 Public Read Prohibited Bucket Rule",
                    "Scope": {
                        "ComplianceResourceTypes": [
                            "AWS::S3::Bucket",
                        ],
                    },
                    "Source": {
                        "Owner": "AWS",
                        "SourceIdentifier": "S3_BUCKET_PUBLIC_READ_PROHIBITED",
                    },
                    "InputParameters": "{}",
                    "ConfigRuleState": "ACTIVE",
                }
            )
            logger.info("Created configuration rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't create configuration rule %s.", rule_name)
            raise
```
+  Untuk detail API, lihat [PutConfigRule](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/PutConfigRule)di *AWS SDK for Python (Boto3) Referensi* API. 

------
#### [ SAP ABAP ]

**SDK for SAP ABAP**  
 Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di [Repositori Contoh Kode AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples). 

```
    " Create a config rule for S3 bucket public read prohibition
    lo_cfs->putconfigrule(
      io_configrule = NEW /aws1/cl_cfsconfigrule(
        iv_configrulename = iv_rule_name
        iv_description = |S3 Public Read Prohibited Bucket Rule|
        io_scope = NEW /aws1/cl_cfsscope(
          it_complianceresourcetypes = VALUE /aws1/cl_cfscplncresrctypes_w=>tt_complianceresourcetypes(
            ( NEW /aws1/cl_cfscplncresrctypes_w( |AWS::S3::Bucket| ) )
          )
        )
        io_source = NEW /aws1/cl_cfssource(
          iv_owner = |AWS|
          iv_sourceidentifier = |S3_BUCKET_PUBLIC_READ_PROHIBITED|
        )
        iv_inputparameters = '{}'
        iv_configrulestate = |ACTIVE|
      )
    ).
    MESSAGE 'Created AWS Config rule.' TYPE 'I'.
```
+  Untuk detail API, lihat [PutConfigRule](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)di *AWS SDK untuk referensi SAP ABAP* API. 

------

# Menghapus Aturan AWS Config
<a name="evaluate-config_delete-rules"></a>

Anda dapat menggunakan AWS Config konsol atau AWS SDKs untuk menghapus aturan Anda.

**Topics**
+ [

## Pertimbangan-pertimbangan
](#evaluate-config_delete-rules-considerations)
+ [Menggunakan konsol](#evaluate-config_delete-rules-console)
+ [Menggunakan AWS SDKs](#evaluate-config_delete-rules-cli)

## Pertimbangan-pertimbangan
<a name="evaluate-config_delete-rules-considerations"></a>

**Rekomendasi: Pertimbangkan untuk mengecualikan jenis `AWS::Config::ResourceCompliance` sumber daya dari rekaman sebelum menghapus aturan**

Menghapus aturan membuat item konfigurasi (CIs) untuk `AWS::Config::ResourceCompliance` itu dapat memengaruhi biaya Anda untuk perekam konfigurasi. Jika Anda menghapus aturan yang mengevaluasi sejumlah besar jenis sumber daya, ini dapat menyebabkan lonjakan jumlah CIs yang direkam.

Untuk menghindari biaya terkait, Anda dapat memilih untuk menonaktifkan perekaman untuk jenis `AWS::Config::ResourceCompliance` sumber daya sebelum menghapus aturan, dan mengaktifkan kembali perekaman setelah aturan dihapus.

Namun, karena menghapus aturan adalah proses asinkron, mungkin perlu satu jam atau lebih untuk menyelesaikannya. Selama perekaman dinonaktifkan`AWS::Config::ResourceCompliance`, evaluasi aturan tidak akan dicatat dalam riwayat sumber daya terkait.

## Menghapus Aturan (Konsol)
<a name="evaluate-config_delete-rules-console"></a>

Halaman **Aturan** menunjukkan aturan Anda dan hasil kepatuhannya saat ini dalam sebuah tabel. Hasil untuk setiap aturan adalah **Mengevaluasi**... sampai AWS Config selesai mengevaluasi sumber daya Anda terhadap aturan. Anda dapat memperbarui hasil dengan tombol refresh. Saat AWS Config menyelesaikan evaluasi, Anda dapat melihat aturan dan jenis sumber daya yang sesuai atau tidak sesuai. Untuk informasi selengkapnya, lihat [Melihat Informasi Kepatuhan dan Hasil Evaluasi untuk AWS Sumber Daya Anda dengan AWS Config](evaluate-config_view-compliance.md).

**catatan**  
AWS Config mengevaluasi hanya jenis sumber daya yang direkam. Misalnya, jika Anda menambahkan aturan **berkemampuan cloudtrail** tetapi tidak merekam jenis sumber daya CloudTrail jejak, tidak AWS Config dapat mengevaluasi apakah jejak di akun Anda sesuai atau tidak sesuai. Untuk informasi selengkapnya, lihat [Merekam AWS Sumber Daya dengan AWS ConfigPertimbangan-pertimbangan](select-resources.md).

### Menghapus aturan
<a name="delete-rules-console"></a>

**Untuk menghapus aturan**

1. Masuk ke Konsol Manajemen AWS dan buka AWS Config konsol di [https://console.aws.amazon.com/config/rumah](https://console.aws.amazon.com/config/home).

1. Di Konsol Manajemen AWS menu, verifikasi bahwa pemilih wilayah diatur ke wilayah yang mendukung AWS Config aturan. Untuk daftar wilayah yang didukung, lihat [AWS Config Wilayah dan Titik Akhir](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) di. *Referensi Umum Amazon Web Services* 

1. Di navigasi kiri, pilih **Aturan**. 

1. Pilih aturan dari tabel yang ingin Anda hapus.

1. Dari daftar dropdown **Tindakan**, pilih **Hapus** aturan.

1. **Saat diminta, ketik “Hapus” (peka huruf besar/kecil) lalu pilih Hapus.**

## Menghapus Aturan ()AWS SDKs
<a name="evaluate-config_delete-rules-cli"></a>

### Menghapus aturan
<a name="delete-rules-cli"></a>

Contoh kode berikut menunjukkan cara menggunakan`DeleteConfigRule`.

------
#### [ CLI ]

**AWS CLI**  
**Untuk menghapus aturan AWS Config**  
Perintah berikut menghapus aturan AWS Config bernama: `MyConfigRule`  

```
aws configservice delete-config-rule --config-rule-name MyConfigRule
```
+  Untuk detail API, lihat [DeleteConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/delete-config-rule.html)di *Referensi AWS CLI Perintah*. 

------
#### [ Python ]

**SDK untuk Python (Boto3)**  
 Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di [Repositori Contoh Kode AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples). 

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def delete_config_rule(self, rule_name):
        """
        Delete the specified rule.

        :param rule_name: The name of the rule to delete.
        """
        try:
            self.config_client.delete_config_rule(ConfigRuleName=rule_name)
            logger.info("Deleted rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't delete rule %s.", rule_name)
            raise
```
+  Untuk detail API, lihat [DeleteConfigRule](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/DeleteConfigRule)di *AWS SDK for Python (Boto3) Referensi* API. 

------
#### [ SAP ABAP ]

**SDK for SAP ABAP**  
 Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di [Repositori Contoh Kode AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples). 

```
    lo_cfs->deleteconfigrule( iv_rule_name ).
    MESSAGE 'Deleted AWS Config rule.' TYPE 'I'.
```
+  Untuk detail API, lihat [DeleteConfigRule](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)di *AWS SDK untuk referensi SAP ABAP* API. 

------

# Melihat Detail dan Informasi Kepatuhan untuk AWS Config Aturan Anda
<a name="evaluate-config_view-rules"></a>

**penting**  
Untuk pelaporan yang akurat tentang status kepatuhan, Anda harus mencatat jenis `AWS::Config::ResourceCompliance` sumber daya. Untuk informasi selengkapnya, lihat [Merekam AWS Sumber Daya](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html).

Anda dapat menggunakan AWS Config konsol atau AWS SDKs untuk melihat aturan Anda.

**Topics**
+ [Menggunakan konsol](#evaluate-config_view-rules-console)
+ [Menggunakan AWS SDKs](#evaluate-config_view-rules-cli)

## Aturan Melihat (Konsol)
<a name="evaluate-config_view-rules-console"></a>

Halaman **Aturan** menunjukkan aturan Anda dan hasil kepatuhannya saat ini dalam sebuah tabel. Hasil untuk setiap aturan adalah **Mengevaluasi**... sampai AWS Config selesai mengevaluasi sumber daya Anda terhadap aturan. Anda dapat memperbarui hasil dengan tombol refresh. Saat AWS Config menyelesaikan evaluasi, Anda dapat melihat aturan dan jenis sumber daya yang sesuai atau tidak sesuai. Untuk informasi selengkapnya, lihat [Melihat Informasi Kepatuhan dan Hasil Evaluasi untuk AWS Sumber Daya Anda dengan AWS Config](evaluate-config_view-compliance.md).

**catatan**  
AWS Config mengevaluasi hanya jenis sumber daya yang direkam. Misalnya, jika Anda menambahkan aturan **berkemampuan cloudtrail** tetapi tidak merekam jenis sumber daya CloudTrail jejak, tidak AWS Config dapat mengevaluasi apakah jejak di akun Anda sesuai atau tidak sesuai. Untuk informasi selengkapnya, lihat [Merekam AWS Sumber Daya dengan AWS ConfigPertimbangan-pertimbangan](select-resources.md).

### Aturan tampilan
<a name="view-rules-console"></a>

**Untuk melihat aturan Anda**

1. Masuk ke Konsol Manajemen AWS dan buka AWS Config konsol di [https://console.aws.amazon.com/config/rumah](https://console.aws.amazon.com/config/home).

1. Di Konsol Manajemen AWS menu, verifikasi bahwa pemilih wilayah diatur ke wilayah yang mendukung AWS Config aturan. Untuk daftar wilayah yang didukung, lihat [AWS Config Wilayah dan Titik Akhir](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) di. *Referensi Umum Amazon Web Services* 

1. Di navigasi kiri, pilih **Aturan**. 

1. Halaman **Aturan** menunjukkan semua aturan yang saat ini ada di Anda Akun AWS. Ini mencantumkan nama, tindakan remediasi terkait, dan status kepatuhan setiap aturan.
   + Pilih **Tambahkan aturan** untuk memulai membuat aturan.
   + Pilih aturan untuk melihat pengaturannya, atau pilih aturan dan **Lihat detail**.
   + Lihat status kepatuhan aturan saat mengevaluasi sumber daya Anda.
   + Pilih aturan dan **Edit aturan** untuk mengubah pengaturan konfigurasi aturan dan menetapkan tindakan remediasi untuk aturan yang tidak sesuai.

## Aturan Melihat (AWS SDKs)
<a name="evaluate-config_view-rules-cli"></a>

### Melihat detail untuk aturan Anda
<a name="view-rules-cli"></a>

Contoh kode berikut menunjukkan cara menggunakan`DescribeConfigRules`.

------
#### [ CLI ]

**AWS CLI**  
**Untuk mendapatkan detail tentang aturan AWS Config**  
Perintah berikut mengembalikan rincian untuk aturan AWS Config bernama: `InstanceTypesAreT2micro`  

```
aws configservice describe-config-rules --config-rule-names InstanceTypesAreT2micro
```
Output:  

```
{
    "ConfigRules": [
        {
            "ConfigRuleState": "ACTIVE",
            "Description": "Evaluates whether EC2 instances are the t2.micro type.",
            "ConfigRuleName": "InstanceTypesAreT2micro",
            "ConfigRuleArn": "arn:aws:config:us-east-1:123456789012:config-rule/config-rule-abcdef",
            "Source": {
                "Owner": "CUSTOM_LAMBDA",
                "SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck",
                "SourceDetails": [
                    {
                        "EventSource": "aws.config",
                        "MessageType": "ConfigurationItemChangeNotification"
                    }
                ]
            },
            "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}",
            "Scope": {
                "ComplianceResourceTypes": [
                    "AWS::EC2::Instance"
                ]
            },
            "ConfigRuleId": "config-rule-abcdef"
        }
    ]
}
```
+  Untuk detail API, lihat [DescribeConfigRules](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/describe-config-rules.html)di *Referensi AWS CLI Perintah*. 

------
#### [ PowerShell ]

**Alat untuk PowerShell V4**  
**Contoh 1: Contoh ini mencantumkan aturan konfigurasi untuk akun, dengan properti yang dipilih.**  

```
Get-CFGConfigRule | Select-Object ConfigRuleName, ConfigRuleId, ConfigRuleArn, ConfigRuleState
```
**Output:**  

```
ConfigRuleName                                    ConfigRuleId       ConfigRuleArn                                                        ConfigRuleState
--------------                                    ------------       -------------                                                        ---------------
ALB_REDIRECTION_CHECK                             config-rule-12iyn3 arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-12iyn3 ACTIVE
access-keys-rotated                               config-rule-aospfr arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-aospfr ACTIVE
autoscaling-group-elb-healthcheck-required        config-rule-cn1f2x arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-cn1f2x ACTIVE
```
+  Untuk detail API, lihat [DescribeConfigRules](https://docs.aws.amazon.com/powershell/v4/reference)di *Referensi Alat AWS untuk PowerShell Cmdlet (V4)*. 

**Alat untuk PowerShell V5**  
**Contoh 1: Contoh ini mencantumkan aturan konfigurasi untuk akun, dengan properti yang dipilih.**  

```
Get-CFGConfigRule | Select-Object ConfigRuleName, ConfigRuleId, ConfigRuleArn, ConfigRuleState
```
**Output:**  

```
ConfigRuleName                                    ConfigRuleId       ConfigRuleArn                                                        ConfigRuleState
--------------                                    ------------       -------------                                                        ---------------
ALB_REDIRECTION_CHECK                             config-rule-12iyn3 arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-12iyn3 ACTIVE
access-keys-rotated                               config-rule-aospfr arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-aospfr ACTIVE
autoscaling-group-elb-healthcheck-required        config-rule-cn1f2x arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-cn1f2x ACTIVE
```
+  Untuk detail API, lihat [DescribeConfigRules](https://docs.aws.amazon.com/powershell/v5/reference)di *Referensi Alat AWS untuk PowerShell Cmdlet (V5)*. 

------
#### [ Python ]

**SDK untuk Python (Boto3)**  
 Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di [Repositori Contoh Kode AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples). 

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def describe_config_rule(self, rule_name):
        """
        Gets data for the specified rule.

        :param rule_name: The name of the rule to retrieve.
        :return: The rule data.
        """
        try:
            response = self.config_client.describe_config_rules(
                ConfigRuleNames=[rule_name]
            )
            rule = response["ConfigRules"]
            logger.info("Got data for rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't get data for rule %s.", rule_name)
            raise
        else:
            return rule
```
+  Untuk detail API, lihat [DescribeConfigRules](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/DescribeConfigRules)di *AWS SDK for Python (Boto3) Referensi* API. 

------
#### [ SAP ABAP ]

**SDK for SAP ABAP**  
 Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di [Repositori Contoh Kode AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples). 

```
    DATA(lo_result) = lo_cfs->describeconfigrules(
      it_configrulenames = VALUE /aws1/cl_cfsconfigrulenames_w=>tt_configrulenames(
        ( NEW /aws1/cl_cfsconfigrulenames_w( iv_rule_name ) )
      )
    ).
    ot_cfg_rules = lo_result->get_configrules( ).
    MESSAGE 'Retrieved AWS Config rule data.' TYPE 'I'.
```
+  Untuk detail API, lihat [DescribeConfigRules](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)di *AWS SDK untuk referensi SAP ABAP* API. 

------

### Melihat informasi kepatuhan untuk aturan Anda
<a name="evaluate-config_view-rules-compliance-information-cli-collapsible"></a>

Contoh kode berikut menunjukkan cara menggunakan`DescribeComplianceByConfigRule`.

------
#### [ CLI ]

**AWS CLI**  
**Untuk mendapatkan informasi kepatuhan untuk aturan AWS Config**  
Perintah berikut menampilkan informasi kepatuhan untuk setiap aturan AWS Config yang dilanggar oleh satu atau beberapa sumber daya: AWS   

```
aws configservice describe-compliance-by-config-rule --compliance-types NON_COMPLIANT
```
Dalam output, nilai untuk setiap `CappedCount` atribut menunjukkan berapa banyak sumber daya yang tidak sesuai dengan aturan terkait. Misalnya, output berikut menunjukkan bahwa 3 sumber daya tidak sesuai dengan aturan bernama`InstanceTypesAreT2micro`.  
Output:  

```
{
    "ComplianceByConfigRules": [
        {
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 3,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            },
            "ConfigRuleName": "InstanceTypesAreT2micro"
        },
        {
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 10,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            },
            "ConfigRuleName": "RequiredTagsForVolumes"
        }
    ]
}
```
+  Untuk detail API, lihat [DescribeComplianceByConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/describe-compliance-by-config-rule.html)di *Referensi AWS CLI Perintah*. 

------
#### [ PowerShell ]

**Alat untuk PowerShell V4**  
**Contoh 1: Contoh ini mengambil rincian kepatuhan untuk aturan ebs-optimized-instance, yang tidak ada hasil evaluasi saat ini untuk aturan, sehingga mengembalikan INSUFFICIENT\$1DATA**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance
```
**Output:**  

```
ComplianceContributorCount ComplianceType
-------------------------- --------------
                           INSUFFICIENT_DATA
```
**Contoh 2: Contoh ini mengembalikan jumlah sumber daya yang tidak sesuai untuk aturan ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK.**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount
```
**Output:**  

```
CapExceeded CappedCount
----------- -----------
False       2
```
+  Untuk detail API, lihat [DescribeComplianceByConfigRule](https://docs.aws.amazon.com/powershell/v4/reference)di *Referensi Alat AWS untuk PowerShell Cmdlet (V4)*. 

**Alat untuk PowerShell V5**  
**Contoh 1: Contoh ini mengambil rincian kepatuhan untuk aturan ebs-optimized-instance, yang tidak ada hasil evaluasi saat ini untuk aturan, sehingga mengembalikan INSUFFICIENT\$1DATA**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance
```
**Output:**  

```
ComplianceContributorCount ComplianceType
-------------------------- --------------
                           INSUFFICIENT_DATA
```
**Contoh 2: Contoh ini mengembalikan jumlah sumber daya yang tidak sesuai untuk aturan ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK.**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount
```
**Output:**  

```
CapExceeded CappedCount
----------- -----------
False       2
```
+  Untuk detail API, lihat [DescribeComplianceByConfigRule](https://docs.aws.amazon.com/powershell/v5/reference)di *Referensi Alat AWS untuk PowerShell Cmdlet (V5)*. 

------

### Melihat ringkasan kepatuhan untuk aturan Anda
<a name="evaluate-config_view-rules-compliance-sdk-compliance-summar6-rules-collapsible"></a>

Contoh kode berikut menunjukkan cara menggunakan`GetComplianceSummaryByConfigRule`.

------
#### [ CLI ]

**AWS CLI**  
**Untuk mendapatkan ringkasan kepatuhan untuk aturan AWS Config**  
Perintah berikut mengembalikan jumlah aturan yang sesuai dan nomor yang tidak sesuai:  

```
aws configservice get-compliance-summary-by-config-rule
```
Dalam output, nilai untuk setiap `CappedCount` atribut menunjukkan berapa banyak aturan yang sesuai atau tidak sesuai.  
Output:  

```
{
    "ComplianceSummary": {
        "NonCompliantResourceCount": {
            "CappedCount": 3,
            "CapExceeded": false
        },
        "ComplianceSummaryTimestamp": 1452204131.493,
        "CompliantResourceCount": {
            "CappedCount": 2,
            "CapExceeded": false
        }
    }
}
```
+  Untuk detail API, lihat [GetComplianceSummaryByConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-compliance-summary-by-config-rule.html)di *Referensi AWS CLI Perintah*. 

------
#### [ PowerShell ]

**Alat untuk PowerShell V4**  
**Contoh 1: Contoh ini mengembalikan jumlah aturan Config yang tidak sesuai.**  

```
Get-CFGComplianceSummaryByConfigRule -Select ComplianceSummary.NonCompliantResourceCount
```
**Output:**  

```
CapExceeded CappedCount
----------- -----------
False       9
```
+  Untuk detail API, lihat [GetComplianceSummaryByConfigRule](https://docs.aws.amazon.com/powershell/v4/reference)di *Referensi Alat AWS untuk PowerShell Cmdlet (V4)*. 

**Alat untuk PowerShell V5**  
**Contoh 1: Contoh ini mengembalikan jumlah aturan Config yang tidak sesuai.**  

```
Get-CFGComplianceSummaryByConfigRule -Select ComplianceSummary.NonCompliantResourceCount
```
**Output:**  

```
CapExceeded CappedCount
----------- -----------
False       9
```
+  Untuk detail API, lihat [GetComplianceSummaryByConfigRule](https://docs.aws.amazon.com/powershell/v5/reference)di *Referensi Alat AWS untuk PowerShell Cmdlet (V5)*. 

------

### Melihat hasil evaluasi untuk aturan Anda
<a name="evaluate-config_view-rules-compliance-sdk-evaluation-results-rules-collapsible"></a>

Contoh kode berikut menunjukkan cara menggunakan`GetComplianceDetailsByConfigRule`.

------
#### [ CLI ]

**AWS CLI**  
**Untuk mendapatkan hasil evaluasi untuk aturan AWS Config**  
Perintah berikut mengembalikan hasil evaluasi untuk semua sumber daya yang tidak sesuai dengan aturan AWS Config bernama: `InstanceTypesAreT2micro`  

```
aws configservice get-compliance-details-by-config-rule --config-rule-name InstanceTypesAreT2micro --compliance-types NON_COMPLIANT
```
Output:  

```
{
    "EvaluationResults": [
        {
            "EvaluationResultIdentifier": {
                "OrderingTimestamp": 1450314635.065,
                "EvaluationResultQualifier": {
                    "ResourceType": "AWS::EC2::Instance",
                    "ResourceId": "i-1a2b3c4d",
                    "ConfigRuleName": "InstanceTypesAreT2micro"
                }
            },
            "ResultRecordedTime": 1450314645.261,
            "ConfigRuleInvokedTime": 1450314642.948,
            "ComplianceType": "NON_COMPLIANT"
        },
        {
            "EvaluationResultIdentifier": {
                "OrderingTimestamp": 1450314635.065,
                "EvaluationResultQualifier": {
                    "ResourceType": "AWS::EC2::Instance",
                    "ResourceId": "i-2a2b3c4d",
                    "ConfigRuleName": "InstanceTypesAreT2micro"
                }
            },
            "ResultRecordedTime": 1450314645.18,
            "ConfigRuleInvokedTime": 1450314642.902,
            "ComplianceType": "NON_COMPLIANT"
        },
        {
            "EvaluationResultIdentifier": {
                "OrderingTimestamp": 1450314635.065,
                "EvaluationResultQualifier": {
                    "ResourceType": "AWS::EC2::Instance",
                    "ResourceId": "i-3a2b3c4d",
                    "ConfigRuleName": "InstanceTypesAreT2micro"
                }
            },
            "ResultRecordedTime": 1450314643.346,
            "ConfigRuleInvokedTime": 1450314643.124,
            "ComplianceType": "NON_COMPLIANT"
        }
    ]
}
```
+  Untuk detail API, lihat [GetComplianceDetailsByConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-compliance-details-by-config-rule.html)di *Referensi AWS CLI Perintah*. 

------
#### [ PowerShell ]

**Alat untuk PowerShell V4**  
**Contoh 1: Contoh ini memperoleh hasil evaluasi untuk aturan access-keys-rotated dan mengembalikan output yang dikelompokkan berdasarkan tipe kepatuhan**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated | Group-Object ComplianceType
```
**Output:**  

```
Count Name                      Group
----- ----                      -----
    2 COMPLIANT                 {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult}
    5 NON_COMPLIANT             {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationRes...
```
**Contoh 2: Contoh ini menanyakan detail kepatuhan access-keys-rotated untuk aturan sumber daya COMPLIANT.**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated -ComplianceType COMPLIANT | ForEach-Object {$_.EvaluationResultIdentifier.EvaluationResultQualifier}
```
**Output:**  

```
ConfigRuleName      ResourceId            ResourceType
--------------      ----------            ------------
access-keys-rotated BCAB1CDJ2LITAPVEW3JAH AWS::IAM::User
access-keys-rotated BCAB1CDJ2LITL3EHREM4Q AWS::IAM::User
```
+  Untuk detail API, lihat [GetComplianceDetailsByConfigRule](https://docs.aws.amazon.com/powershell/v4/reference)di *Referensi Alat AWS untuk PowerShell Cmdlet (V4)*. 

**Alat untuk PowerShell V5**  
**Contoh 1: Contoh ini memperoleh hasil evaluasi untuk aturan access-keys-rotated dan mengembalikan output yang dikelompokkan berdasarkan tipe kepatuhan**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated | Group-Object ComplianceType
```
**Output:**  

```
Count Name                      Group
----- ----                      -----
    2 COMPLIANT                 {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult}
    5 NON_COMPLIANT             {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationRes...
```
**Contoh 2: Contoh ini menanyakan detail kepatuhan access-keys-rotated untuk aturan sumber daya COMPLIANT.**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated -ComplianceType COMPLIANT | ForEach-Object {$_.EvaluationResultIdentifier.EvaluationResultQualifier}
```
**Output:**  

```
ConfigRuleName      ResourceId            ResourceType
--------------      ----------            ------------
access-keys-rotated BCAB1CDJ2LITAPVEW3JAH AWS::IAM::User
access-keys-rotated BCAB1CDJ2LITL3EHREM4Q AWS::IAM::User
```
+  Untuk detail API, lihat [GetComplianceDetailsByConfigRule](https://docs.aws.amazon.com/powershell/v5/reference)di *Referensi Alat AWS untuk PowerShell Cmdlet (V5)*. 

------

# Mengaktifkan Evaluasi Proaktif untuk Aturan AWS Config
<a name="evaluate-config_turn-on-proactive-rules"></a>

Anda dapat menggunakan AWS Config konsol atau AWS SDKs untuk mengaktifkan aturan evaluasi proaktif. Untuk daftar jenis sumber daya dan aturan terkelola yang mendukung evaluasi proaktif, lihat [Komponen Aturan \$1 Mode Evaluasi](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective).

**Topics**
+ [Menggunakan konsol](#evaluate-config_turn-on-proactive-rules-console)
+ [Menggunakan AWS SDKs](#evaluate-config_turn-on-proactive-rules-cli)

## Mengaktifkan Evaluasi Proaktif (Konsol)
<a name="evaluate-config_turn-on-proactive-rules-console"></a>

Halaman **Aturan** menunjukkan aturan Anda dan hasil kepatuhannya saat ini dalam sebuah tabel. Hasil untuk setiap aturan adalah **Mengevaluasi**... sampai AWS Config selesai mengevaluasi sumber daya Anda terhadap aturan. Anda dapat memperbarui hasil dengan tombol refresh.

Saat AWS Config menyelesaikan evaluasi, Anda dapat melihat aturan dan jenis sumber daya yang sesuai atau tidak sesuai. Untuk informasi selengkapnya, lihat [Melihat Informasi Kepatuhan dan Hasil Evaluasi untuk AWS Sumber Daya Anda dengan AWS Config](evaluate-config_view-compliance.md).

**catatan**  
AWS Config mengevaluasi hanya jenis sumber daya yang direkam. Misalnya, jika Anda menambahkan aturan **berkemampuan cloudtrail** tetapi tidak merekam jenis sumber daya CloudTrail jejak, tidak AWS Config dapat mengevaluasi apakah jejak di akun Anda sesuai atau tidak sesuai. Untuk informasi selengkapnya, lihat [Merekam AWS Sumber Daya dengan AWS ConfigPertimbangan-pertimbangan](select-resources.md).

### Mengaktifkan evaluasi proaktif
<a name="turn-on-proactive-rules-console"></a>

Anda dapat menggunakan *evaluasi proaktif* untuk mengevaluasi sumber daya sebelum digunakan. Ini memungkinkan Anda untuk mengevaluasi apakah satu set properti sumber daya, jika digunakan untuk mendefinisikan AWS sumber daya, akan COMPLIANT atau NON\$1COMPLIANT mengingat seperangkat aturan proaktif yang Anda miliki di akun Anda di Wilayah Anda.

[Skema tipe Resource](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html) menyatakan properti sumber daya. Anda dapat menemukan skema jenis sumber daya di "*ekstensi AWS publik*" di dalam AWS CloudFormation registri atau dengan CLI commmand berikut:

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

Untuk informasi selengkapnya, lihat [Mengelola ekstensi melalui referensi CloudFormation registri](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) [dan AWS sumber daya serta tipe properti](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) di Panduan AWS CloudFormation Pengguna.

**catatan**  
Aturan proaktif tidak memulihkan sumber daya yang ditandai sebagai NON\$1COMPLIANT atau mencegahnya diterapkan.

**Untuk mengaktifkan evaluasi proaktif**

1. Masuk ke Konsol Manajemen AWS dan buka AWS Config konsol di [https://console.aws.amazon.com/config/rumah](https://console.aws.amazon.com/config/home).

1. Di Konsol Manajemen AWS menu, verifikasi bahwa pemilih Wilayah diatur ke Wilayah yang mendukung AWS Config aturan. Untuk daftar AWS Wilayah yang didukung, lihat [AWS Config Wilayah dan Titik Akhir](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) di. *Referensi Umum Amazon Web Services* 

1. Di navigasi kiri, pilih **Aturan**. Untuk daftar aturan terkelola yang mendukung evaluasi proaktif, lihat [Daftar Aturan AWS Config Terkelola menurut Mode Evaluasi](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

1. Pilih aturan, lalu pilih **Edit aturan** untuk aturan yang ingin Anda perbarui.

1. Untuk **mode Evaluasi**, pilih **Aktifkan evaluasi proaktif** untuk memungkinkan Anda menjalankan evaluasi pada pengaturan konfigurasi sumber daya Anda sebelum dikerahkan.

1. Pilih **Simpan**.

Setelah mengaktifkan evaluasi proaktif, Anda dapat menggunakan [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API dan [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)API untuk memeriksa apakah sumber daya yang Anda tentukan dalam perintah ini akan ditandai sebagai NON\$1COMPLIANT oleh aturan proaktif di akun Anda di Wilayah Anda.

Misalnya, mulai dengan StartResourceEvaluation API:

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

Anda harus menerima `ResourceEvaluationId` dalam output:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

Kemudian, gunakan `ResourceEvaluationId` dengan GetResourceEvaluationSummary API untuk memeriksa hasil evaluasi:

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

Anda harus menerima output yang mirip dengan yang berikut ini:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

Untuk melihat informasi tambahan tentang hasil evaluasi, seperti aturan yang menandai sumber daya sebagai NON\$1COMPLIANT, gunakan API. [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html)

## Mengaktifkan Evaluasi Proaktif ()AWS SDKs
<a name="evaluate-config_turn-on-proactive-rules-cli"></a>

### Mengaktifkan evaluasi proaktif ()AWS CLI
<a name="turn-on-proactive-rules-cli"></a>

Anda dapat menggunakan *evaluasi proaktif* untuk mengevaluasi sumber daya sebelum digunakan. Ini memungkinkan Anda untuk mengevaluasi apakah satu set properti sumber daya, jika digunakan untuk mendefinisikan AWS sumber daya, akan COMPLIANT atau NON\$1COMPLIANT mengingat seperangkat aturan proaktif yang Anda miliki di akun Anda di Wilayah Anda.

[Skema tipe Resource](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html) menyatakan properti sumber daya. Anda dapat menemukan skema jenis sumber daya di "*ekstensi AWS publik*" di dalam AWS CloudFormation registri atau dengan CLI commmand berikut:

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

Untuk informasi selengkapnya, lihat [Mengelola ekstensi melalui referensi CloudFormation registri](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) [dan AWS sumber daya serta tipe properti](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) di Panduan AWS CloudFormation Pengguna.

**catatan**  
Aturan proaktif tidak memulihkan sumber daya yang ditandai sebagai NON\$1COMPLIANT atau mencegahnya diterapkan.

**Untuk mengaktifkan evaluasi proaktif**

Gunakan [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html)perintah dan aktifkan `PROACTIVE` untuk`EvaluationModes`.

Setelah Anda mengaktifkan evaluasi proaktif, Anda dapat menggunakan perintah CLI dan [get-resource-evaluation-summary](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-resource-evaluation-summary.html)perintah [start-resource-evaluation](https://docs.aws.amazon.com/cli/latest/reference/configservice/start-resource-evaluation.html)CLI untuk memeriksa apakah sumber daya yang Anda tentukan dalam perintah ini akan ditandai sebagai NON\$1COMPLIANT oleh aturan proaktif di akun Anda di Wilayah Anda.

Misalnya, mulailah dengan **start-resource-evaluation** perintah:

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

Anda harus menerima `ResourceEvaluationId` dalam output:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

Kemudian, gunakan `ResourceEvaluationId` with **get-resource-evaluation-summary** untuk memeriksa hasil evaluasi:

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

Anda harus menerima output yang mirip dengan yang berikut ini:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

[Untuk melihat informasi tambahan tentang hasil evaluasi, seperti aturan yang menandai sumber daya sebagai NON\$1COMPLIANT, gunakan perintah get-compliance-details-by -resource CLI.](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-compliance-details-by-resource.html)

**catatan**  
Untuk daftar aturan terkelola yang mendukung evaluasi proaktif, lihat [Daftar Aturan AWS Config Terkelola menurut Mode Evaluasi](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

### Mengaktifkan evaluasi proaktif (API)
<a name="turn-on-proactive-rules-api"></a>

Anda dapat menggunakan *evaluasi proaktif* untuk mengevaluasi sumber daya sebelum digunakan. Ini memungkinkan Anda untuk mengevaluasi apakah satu set properti sumber daya, jika digunakan untuk mendefinisikan AWS sumber daya, akan COMPLIANT atau NON\$1COMPLIANT mengingat seperangkat aturan proaktif yang Anda miliki di akun Anda di Wilayah Anda.

[Skema tipe Resource](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html) menyatakan properti sumber daya. Anda dapat menemukan skema jenis sumber daya di "*ekstensi AWS publik*" di dalam AWS CloudFormation registri atau dengan CLI commmand berikut:

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

Untuk informasi selengkapnya, lihat [Mengelola ekstensi melalui referensi CloudFormation registri](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) [dan AWS sumber daya serta tipe properti](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) di Panduan AWS CloudFormation Pengguna.

**catatan**  
Aturan proaktif tidak memulihkan sumber daya yang ditandai sebagai NON\$1COMPLIANT atau mencegahnya diterapkan.

**Untuk mengaktifkan evaluasi proaktif untuk suatu aturan**

Gunakan [PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html)tindakan dan aktifkan `PROACTIVE` untuk`EvaluationModes`.

Setelah mengaktifkan evaluasi proaktif, Anda dapat menggunakan [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API dan [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)API untuk memeriksa apakah sumber daya yang Anda tentukan dalam perintah ini akan ditandai sebagai NON\$1COMPLIANT oleh aturan proaktif di akun Anda di Wilayah Anda. Misalnya, mulai dengan StartResourceEvaluation API:

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

Anda harus menerima `ResourceEvaluationId` dalam output:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

Kemudian, gunakan `ResourceEvaluationId` dengan GetResourceEvaluationSummary API untuk memeriksa hasil evaluasi:

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

Anda harus menerima output yang mirip dengan yang berikut ini:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

Untuk melihat informasi tambahan tentang hasil evaluasi, seperti aturan yang menandai sumber daya sebagai NON\$1COMPLIANT, gunakan API. [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html)

**catatan**  
Untuk daftar aturan terkelola yang mendukung evaluasi proaktif, lihat [Daftar Aturan AWS Config Terkelola menurut Mode Evaluasi](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

# Mengirim Evaluasi Aturan ke Security Hub CSPM
<a name="setting-up-aws-config-rules-with-console-integration"></a>

Setelah menambahkan AWS Config aturan, Anda juga dapat mengirim evaluasi aturan ke AWS Security Hub CSPM. Integrasi antara AWS Config dan Security Hub CSPM memungkinkan Anda untuk melakukan triase dan memulihkan evaluasi aturan bersama kesalahan konfigurasi dan masalah keamanan lainnya.

## Kirim Evaluasi Aturan ke Security Hub CSPM
<a name="w2aac20c41b5"></a>

Untuk mengirim evaluasi aturan ke Security Hub CSPM, Anda harus terlebih dahulu menyiapkan AWS Security Hub CSPM dan AWS Config, lalu menambahkan setidaknya satu aturan AWS Config terkelola atau kustom. Setelah ini, AWS Config segera mulai mengirim evaluasi aturan ke Security Hub CSPM. Security Hub CSPM memperkaya evaluasi aturan dan mengubahnya menjadi temuan CSPM Security Hub.

Untuk informasi selengkapnya tentang integrasi ini, lihat [Integrasi AWS Layanan yang Tersedia](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html#integration-config) di Panduan AWS Security Hub CSPM Pengguna.

# Mengevaluasi Sumber Daya Anda dengan Aturan AWS Config
<a name="evaluating-your-resources"></a>

Saat Anda membuat aturan khusus atau menggunakan aturan terkelola, AWS Config evaluasi sumber daya Anda terhadap aturan tersebut. Anda dapat menjalankan evaluasi berdasarkan permintaan untuk sumber daya yang bertentangan dengan aturan Anda. Misalnya, ini berguna saat Anda membuat aturan khusus dan ingin memeriksa apakah mengevaluasi sumber daya Anda dengan benar atau untuk mengidentifikasi apakah ada masalah dengan logika evaluasi AWS Lambda fungsi Anda. AWS Config 

**Contoh**

1.  Anda membuat aturan khusus yang mengevaluasi apakah pengguna IAM Anda memiliki kunci akses aktif. 

1.  AWS Config mengevaluasi sumber daya Anda terhadap aturan khusus Anda.

1.  Pengguna IAM yang tidak memiliki kunci akses aktif ada di akun Anda. Aturan Anda tidak menandai sumber daya ini dengan benar sebagai NON\$1COMPLIANT. 

1.  Anda memperbaiki aturan dan memulai evaluasi lagi. 

1. Karena Anda memperbaiki aturan, aturan mengevaluasi sumber daya Anda dengan benar, dan menandai sumber daya pengguna IAM sebagai NON\$1COMPLIANT. 

Ketika Anda menambahkan aturan ke akun Anda, Anda dapat menentukan kapan dalam proses pembuatan dan manajemen sumber daya yang AWS Config ingin Anda evaluasi sumber daya Anda. Proses pembuatan dan manajemen sumber daya dikenal sebagai penyediaan sumber daya. Anda memilih *mode evaluasi* untuk menentukan kapan dalam proses ini Anda AWS Config ingin mengevaluasi sumber daya Anda.

Tergantung pada aturan, AWS Config dapat mengevaluasi konfigurasi sumber daya Anda sebelum sumber daya telah digunakan, setelah sumber daya telah digunakan, atau keduanya. Mengevaluasi sumber daya sebelum digunakan adalah evaluasi **proaktif**. Mengevaluasi sumber daya setelah dikerahkan adalah evaluasi **detektif**.

## Modus proaktif
<a name="evaluating-your-resources-proactive"></a>

Gunakan evaluasi proaktif untuk mengevaluasi sumber daya sebelum digunakan. Ini memungkinkan Anda untuk mengevaluasi apakah satu set properti sumber daya, jika digunakan untuk mendefinisikan AWS sumber daya, akan COMPLIANT atau NON\$1COMPLIANT mengingat seperangkat aturan proaktif yang Anda miliki di akun Anda di Wilayah Anda.

[Skema tipe Resource](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html) menyatakan properti sumber daya. Anda dapat menemukan skema jenis sumber daya di "*ekstensi AWS publik*" di dalam AWS CloudFormation registri atau dengan CLI commmand berikut:

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

Untuk informasi selengkapnya, lihat [Mengelola ekstensi melalui referensi CloudFormation registri](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) [dan AWS sumber daya serta tipe properti](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) di Panduan AWS CloudFormation Pengguna.

**catatan**  
Aturan proaktif tidak memulihkan sumber daya yang ditandai sebagai NON\$1COMPLIANT atau mencegahnya diterapkan.

### Mengevaluasi Sumber Daya Anda
<a name="evaluating-your-resources-console-proactive"></a>

**Untuk mengaktifkan evaluasi proaktif**

1. Masuk ke Konsol Manajemen AWS dan buka AWS Config konsol di [https://console.aws.amazon.com/config/rumah](https://console.aws.amazon.com/config/home).

1. Di Konsol Manajemen AWS menu, verifikasi bahwa pemilih Wilayah diatur ke Wilayah yang mendukung AWS Config aturan. Untuk daftar AWS Wilayah yang didukung, lihat [AWS Config Wilayah dan Titik Akhir](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) di. *Referensi Umum Amazon Web Services* 

1. Di navigasi kiri, pilih **Aturan**. Untuk daftar aturan terkelola yang mendukung evaluasi proaktif, lihat [Daftar Aturan AWS Config Terkelola menurut Mode Evaluasi](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

1. Pilih aturan, lalu pilih **Edit aturan** untuk aturan yang ingin Anda perbarui.

1. Untuk **mode Evaluasi**, pilih **Aktifkan evaluasi proaktif** untuk memungkinkan Anda menjalankan evaluasi pada pengaturan konfigurasi sumber daya Anda sebelum diterapkan.

1. Pilih **Simpan**.

**catatan**  
Anda juga dapat mengaktifkan evaluasi proaktif menggunakan [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html)perintah dan mengaktifkan `PROACTIVE` untuk `EvaluationModes` atau menggunakan [PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html)tindakan dan mengaktifkan `PROACTIVE` untuk. `EvaluationModes`

Setelah mengaktifkan evaluasi proaktif, Anda dapat menggunakan [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API dan [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)API untuk memeriksa apakah sumber daya yang Anda tentukan dalam perintah ini akan ditandai sebagai NON\$1COMPLIANT oleh aturan proaktif di akun Anda di Wilayah Anda.

Misalnya, mulai dengan StartResourceEvaluation API:

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

Anda harus menerima `ResourceEvaluationId` dalam output:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

Kemudian, gunakan `ResourceEvaluationId` dengan GetResourceEvaluationSummary API untuk memeriksa hasil evaluasi:

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

Anda harus menerima output yang mirip dengan yang berikut ini:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

Untuk melihat informasi tambahan tentang hasil evaluasi, seperti aturan yang menandai sumber daya sebagai NON\$1COMPLIANT, gunakan API. [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html)

## Mode Detektif
<a name="evaluating-your-resources-detective"></a>

Gunakan evaluasi detektif untuk mengevaluasi sumber daya yang telah digunakan. Ini memungkinkan Anda untuk mengevaluasi pengaturan konfigurasi sumber daya yang ada.

### Mengevaluasi Sumber Daya Anda (Konsol)
<a name="evaluating-your-resources-console"></a>

1. Masuk ke Konsol Manajemen AWS dan buka AWS Config konsol di [https://console.aws.amazon.com/config/rumah](https://console.aws.amazon.com/config/home).

1. Di Konsol Manajemen AWS menu, periksa apakah pemilih wilayah diatur ke Wilayah yang mendukung AWS Config aturan. Untuk daftar wilayah yang didukung, lihat [AWS Config Wilayah dan Titik Akhir](https://docs.aws.amazon.com/general/latest/gr/awsconfig.html) di. *Referensi Umum Amazon Web Services*

1. Di panel navigasi, pilih **Aturan**. Halaman **Aturan** menunjukkan nama, tindakan remediasi terkait, dan status kepatuhan setiap aturan.

1. Pilih aturan dari tabel.

1. **Dari daftar dropdown **Tindakan**, pilih Evaluasi ulang.**

1.  AWS Config mulai mengevaluasi sumber daya terhadap aturan Anda.

**catatan**  
Anda dapat mengevaluasi kembali aturan satu kali setiap menit. Anda harus menunggu AWS Config untuk menyelesaikan evaluasi untuk aturan Anda sebelum Anda memulai evaluasi lain. Anda tidak dapat menjalankan evaluasi jika pada saat yang sama aturan sedang diperbarui atau jika aturan sedang dihapus.

### Mengevaluasi Sumber Daya Anda (CLI)
<a name="evaluating-your-resources-cli"></a>
+ Gunakan **start-config-rules-evaluation** perintah:

  ```
  $ aws configservice start-config-rules-evaluation --config-rule-names ConfigRuleName
  ```

  AWS Config mulai mengevaluasi konfigurasi sumber daya yang direkam terhadap aturan Anda. Anda juga dapat menentukan beberapa aturan dalam permintaan Anda:

  ```
  $ aws configservice start-config-rules-evaluation --config-rule-names ConfigRuleName1 ConfigRuleName2 ConfigRuleName3
  ```

### Mengevaluasi Sumber Daya Anda (API)
<a name="evaluating-your-resources-api"></a>

Gunakan [StartConfigRulesEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartConfigRulesEvaluation.html)tindakan.

# Menghapus Hasil Evaluasi dari Aturan AWS Config
<a name="deleting-evaluations-results"></a>

Setelah AWS Config mengevaluasi aturan Anda, Anda dapat melihat hasil evaluasi di halaman **Aturan** atau halaman **detail Aturan** untuk aturan tersebut. Jika hasil evaluasi salah atau jika Anda ingin mengevaluasi lagi, Anda dapat menghapus hasil evaluasi saat ini untuk aturan tersebut. Misalnya, jika aturan Anda salah mengevaluasi sumber daya Anda atau sumber daya yang baru saja dihapus dari akun, Anda dapat menghapus hasil evaluasi dan kemudian menjalankan evaluasi baru.

------
#### [ Deleting Evaluation Results (Console) ]

1. Masuk ke Konsol Manajemen AWS dan buka AWS Config konsol di [https://console.aws.amazon.com/config/rumah](https://console.aws.amazon.com/config/home).

1. Di Konsol Manajemen AWS menu, verifikasi bahwa pemilih Wilayah diatur ke AWS Wilayah yang mendukung AWS Config aturan. Untuk daftar Wilayah yang didukung, lihat [AWS Config Wilayah dan Titik Akhir](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) di. *Referensi Umum Amazon Web Services*

1. Di panel navigasi, pilih **Aturan**. Halaman **Aturan** menunjukkan nama, tindakan remediasi terkait, dan status kepatuhan setiap aturan.

1. Pilih aturan dari tabel.

1. Dari daftar dropdown **Tindakan**, pilih **Hapus** hasil.

1. Saat diminta, ketik **Hapus** (entri ini peka huruf besar/kecil), lalu pilih **Hapus**. Setelah Anda menghapus evaluasi, Anda tidak dapat mengambilnya. 

1. Setelah hasil evaluasi dihapus, Anda dapat memulai evaluasi baru secara manual.

------
#### [ Deleting Evaluation Results (CLI) ]
+ Gunakan perintah **delete-evaluation-results**.

  ```
  $ aws configservice delete-evaluation-results --config-rule-name ConfigRuleName
  ```

  AWS Config menghapus hasil evaluasi untuk aturan tersebut.

------
#### [ Deleting Evaluation Results (API) ]

Gunakan [DeleteEvaluationResults](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteEvaluationResults.html)tindakan.

------

# Pemecahan masalah untuk aturan AWS Config
<a name="troubleshooting-rules"></a>

Periksa masalah berikut untuk memecahkan masalah jika Anda tidak dapat menghapus AWS Config aturan atau menerima kesalahan serupa dengan berikut: “Kesalahan telah terjadi dengan.” AWS Config

**Entitas AWS Identity and Access Management (IAM) memiliki izin untuk API DeleteConfigRule**

1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi pilih **Pengguna** atau **Peran**.

1. Pilih pengguna atau peran yang Anda gunakan untuk menghapus AWS Config aturan, dan memperluas **kebijakan Izin**.

1. Di tab **Izin**, pilih **JSON**.

1. Di panel pratinjau JSON, konfirmasikan bahwa kebijakan IAM mengizinkan izin untuk API. [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html)

**Batas izin entitas IAM memungkinkan API DeleteConfigRule**

Jika entitas IAM memiliki batas izin, pastikan bahwa entitas IAM mengizinkan izin untuk API. DeleteConfigRule 

1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi pilih **Pengguna** atau **Peran**.

1. **Pilih pengguna atau peran yang Anda gunakan untuk menghapus AWS Config aturan, memperluas **batas Izin**, lalu pilih JSON.**

1. Di panel pratinjau JSON, konfirmasikan bahwa kebijakan IAM mengizinkan izin untuk API. [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html)

**Awas**  
Pengguna IAM memiliki kredensi jangka panjang, yang menghadirkan risiko keamanan. Untuk membantu mengurangi risiko ini, kami menyarankan agar Anda memberikan pengguna ini hanya izin yang mereka perlukan untuk melakukan tugas dan menghapus pengguna ini ketika mereka tidak lagi diperlukan.

**Kebijakan kontrol layanan (SCP) memungkinkan API DeleteConfigRule**

1. Buka AWS Organizations konsol saat https://console.aws.amazon.com/organizations/ menggunakan [akun manajemen](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html) untuk organisasi.

1. Di Nama akun, pilih Akun AWS.

1. Dalam **Kebijakan**, perluas **kebijakan kontrol Layanan** dan catat kebijakan SCP yang dilampirkan.

1. Di bagian atas halaman, pilih **Kebijakan**.

1. Pilih kebijakan, lalu pilih **Lihat detail**.

1.  Di panel pratinjau JSON, konfirmasikan bahwa kebijakan mengizinkan API. [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html)

**Aturannya bukan aturan terkait layanan**

Saat Anda [mengaktifkan standar keamanan](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html), AWS Security Hub CSPM buat [aturan terkait layanan](https://docs.aws.amazon.com/config/latest/developerguide/service-linked-awsconfig-rules.html) untuk Anda. Anda tidak dapat menghapus aturan terkait layanan ini menggunakan AWS Config, dan tombol hapus berwarna abu-abu. Untuk menghapus aturan terkait layanan, lihat [Menonaktifkan standar keamanan](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html) di Panduan Pengguna CSPM *Security Hub*.

**Tidak ada tindakan remediasi yang sedang berlangsung**

Anda tidak dapat menghapus AWS Config aturan yang memiliki [tindakan remediasi](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html) yang sedang berlangsung. Ikuti langkah-langkah untuk [menghapus tindakan remediasi yang terkait dengan aturan tersebut](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html#delete-remediation-action). Kemudian, coba hapus aturan lagi.

**penting**  
Hanya hapus tindakan remediasi yang berada dalam status **gagal** atau **berhasil**.